SSL 핸드셰이크 프로세스 중에 사용하도록 VMware Cloud Director 셀이 제공하는 SSL 프로토콜 집합을 구성하려면 셀 관리 도구의 ssl-protocols 명령을 사용합니다.
클라이언트가 VMware Cloud Director 셀에 대한 SSL 연결을 만들면, 셀은 허용된 SSL 프로토콜 목록에 구성되어 있는 프로토콜만 사용하도록 제공합니다. VMware Cloud Director 10.5 이상에 대해 TLS 1.0 또는 TLS 1.1을 사용하도록 설정하는 방법에 대한 자세한 내용은 KB 88929를 참조하십시오.
프로시저
예: 허용 및 구성된 SSL 프로토콜 나열 및 허용되지 않는 SSL 프로토콜 목록 재구성
SSL 핸드셰이크 도중 셀이 제공할 수 있는 모든 SSL 프로토콜을 나열하려면 --all-allowed(-a) 옵션을 사용합니다.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a Product default SSL protocols: * TLSv1.3 * TLSv1.2 * TLSv1.1 * TLSv1
이 목록은 일반적으로 셀이 지원하도록 구성된 SSL 프로토콜의 상위 집합입니다. 해당 SSL 프로토콜을 나열하려면 --list (-l) 옵션을 사용하십시오.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.3 * TLSv1.2
허용되지 않는 SSL 프로토콜 목록을 재구성하려면 --disallow(-d) 옵션을 사용합니다. 이 옵션에는 ssl-protocols –a에 의해 생성된 쉼표로 구분된 허용 프로토콜의 하위 집합 목록이 필요합니다.
이 예에서는 TLSv1,TLSv1.1 및 TLSv1.3을 포함하도록 허용되지 않는 SSL 프로토콜 목록을 업데이트합니다.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1,TLSv1.1,TLSv1.3이 명령을 실행한 후에는 셀을 다시 시작해야 합니다.
허용되지 않는 SSL 프로토콜 목록을 확인하는 명령을 실행하면
VMware Cloud Director는 TLSv1.2만 반환합니다.
# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.2
