셀 관리 도구의 ssl-protocols 명령을 사용하여 SSL 핸드셰이크 프로세스 도중 사용하기 위해 셀이 제공하는 SSL 프로토콜 집합을 구성합니다.

클라이언트가 vCloud Director 셀에 대한 SSL 연결을 만들면, 셀은 허용된 SSL 프로토콜 목록에 구성되어 있는 프로토콜만 사용하도록 제공합니다. TLSv1, SSLv3 및 SSLv2Hello를 포함한 몇 가지 프로토콜은 심각한 보안 취약점이 있는 것으로 알려졌기 때문에 기본 목록에 포함되어 있지 않습니다.

허용 SSL 프로토콜 목록을 관리하려면 다음 형식의 명령줄을 사용하십시오.
cell-management-toolssl-protocolsoptions
표 1. 셀 관리 도구 옵션과 인수, ssl-protocols 하위 명령
옵션 인수 설명
--help (-h) 없음 이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다.
--all-allowed (-a) 없음 vCloud Director가 지원할 수 있는 모든 SSL 프로토콜을 나열합니다.
--disallow (-d) 쉼표로 구분된 SSL 프로토콜 이름의 목록입니다. 허용되지 않는 SSL 프로토콜의 목록을 목록에 지정된 프로토콜로 재구성합니다.
--list (-l) 없음 현재 vCloud Director가 지원하도록 구성되어 있는 허용된 SSL 프로토콜 집합을 나열합니다.
--reset (-r) 없음 구성된 SSL 프로토콜의 목록을 공장 기본값으로 재설정합니다.
중요: ssl-protocols --disallow 또는 ssl-protocols reset 실행 후 셀을 다시 시작해야 합니다.

허용된 SSL 프로토콜 및 구성된 SSL 프로토콜 나열

SSL 핸드셰이크 도중 셀이 제공할 수 있는 모든 SSL 프로토콜을 나열하려면 --all-allowed(-a) 옵션을 사용합니다.

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a
Product default SSL protocols:

    * TLSv1.2
    * TLSv1.1
    * TLSv1
    * SSLv3
    * SSLv2Hello

이 목록은 일반적으로 셀이 지원하도록 구성된 SSL 프로토콜의 상위 집합입니다. 해당 SSL 프로토콜을 나열하려면 --list (-l) 옵션을 사용하십시오.

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l
Allowed SSL protocols:

    * TLSv1.2
    * TLSv1.1

허용되지 않는 SSL 프로토콜 목록 재구성

허용되지 않는 SSL 프로토콜 목록을 재구성하려면 --disallow(-d) 옵션을 사용합니다. 이 옵션에는 ssl-protocols –a에 의해 생성된 쉼표로 구분된 허용 프로토콜의 하위 집합 목록이 필요합니다.

이 예에서는 TLSv1을 포함하도록 허용되는 SSL 프로토콜 목록을 업데이트합니다. 5.5 업데이트 3e 이전의 VMware® vCenter™ 릴리스에는 TLSv1이 필요합니다.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d SSLv3,SSLv2Hello
이 명령을 실행한 후에는 셀을 다시 시작해야 합니다.