VMware Integrated OpenStack サービスは、デフォルトでは暗号 ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256 を使用して TLS 1.2 をサポートします。TLS の暗号をカスタマイズするには、Kubernetes コマンドライン ユーティリティを使用します。

注: TLS 以外のセキュリティ プロトコルを構成することを選択した場合は、セキュリティ リスクの可能性を想定してください。

次の手順では、TLS 1.1 の暗号を VMware Integrated OpenStack の Horizon サービスに追加する方法について説明します。

手順

  1. Integrated OpenStack Managerroot ユーザーとしてログインします。 
    ssh root@mgmt-server-ip
  2. このコマンドを入力して、Horizon サービスを構成します。 
    osctl edit Horizon
  3. TLS 1.1 を使用して暗号 ECDHE-RSA-AES256-SHA384 を追加するには、次の構成を指定します。 
    spec:
  conf:
    ssl:
      protocol: TLSv1.1
      ciphersuite: ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384
    horizon:
      local_settings:
        config:
          openstack_neutron_network:
  4. 構成を保存します。
  5. Horizon サービスを再起動したら、プロトコルと暗号の設定を確認します。
    1. 次のコマンドを入力します。 
      osctl exec -it <pod-name> bash
    2. 構成ファイル /etc/apache2/mods-enabled/ssl.conf を開きます。
    3. 設定を確認するには、キーワード SSLProtocolSSLCipherSuite を探して、値を確認します。