VMware Cloud Director セルが提供する SSL プロトコルのセットの中から SSL ハンドシェイク プロセスで使用するものを構成するには、セル管理ツールの ssl-protocols コマンドを使用します。
クライアントが VMware Cloud Director セルとの SSL 接続を確立すると、セルは許可された SSL プロトコルのリスト上で構成されたプロトコルのみを使用するよう提案します。VMware Cloud Director 10.5 以降で TLS 1.0 または TLS 1.1 を有効にする方法の詳細については、ナレッジベースの記事 KB88929 を参照してください。
手順
例: 許可された SSL プロトコルと構成された SSL プロトコルの一覧表示、および許可されていない SSL プロトコルのリストの再構成
--all-allowed (-a) オプションを使用すると、このセルが SSL ハンドシェイク中に提供することが許可されている SSL プロトコルがすべて一覧表示されます。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a Product default SSL protocols: * TLSv1.3 * TLSv1.2 * TLSv1.1 * TLSv1
このリストは通常、セルがサポートするように構成された SSL プロトコルのスーパーセットです。これらの SSL プロトコルを一覧表示するには、--list (-l) オプションを使用します。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.3 * TLSv1.2
許可されていない SSL プロトコルのリストを再構成するには、--disallow (-d) オプションを使用します。このオプションを使用するには、ssl-protocols –a によって生成された許可されるプロトコルのサブセットのコンマ区切りのリストが必要です。
この例では、許可されていない SSL プロトコルのリストを更新し、TLSv1、TLSv1.1、TLSv1.3 が含まれるようにしています。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1,TLSv1.1,TLSv1.3このコマンドを実行した後に、セルを再起動する必要があります。
コマンドを実行して許可されていない SSL プロトコルのリストを確認すると、
VMware Cloud Director は TLSv1.2 のみを返します。
# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.2
