아래에서는 CDS 클라이언트의 암호화-민첩성 구성에 대해 설명합니다.

현재 DaaS Agent는 gSoap 라이브러리에서 지원하는 SSL 프로토콜과 기본 암호를 사용합니다. 아래에는 암호와 SSL 프로토콜을 사용자 지정하기 위한 레지스트리 키가 나와 있습니다.

유의할 점:
  • 테넌트는 클라이언트 쪽에서 지정된 SSL 프로토콜/설정을 지원해야 합니다. 지원하지 않으면 클라이언트가 테넌트와 통신할 수 없습니다.
  • 에이전트는 32비트 애플리케이션입니다. 에이전트를 64비트 시스템에 설치하면 레지스트리 경로가 변경됩니다. 자세한 내용은 Microsoft 설명서를 참조하십시오.

ClientSecureProtocols

  • 키 경로: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientSecureProtocols
  • 유형: 문자열
  • 값 형식: |로 구분된 다음 값의 조합
    • SOAP_TLSv1

      이 값을 레지스트리에 추가하면 에이전트가 TLSv1.0, TLSv1.1 또는 TLSv1.2 프로토콜 중 하나를 사용하여 테넌트와 통신합니다.

    • SOAP_SSLv3_TLSv1

      이 값을 레지스트리에 추가하면 에이전트가 SSLV3 또는 TLSv1(v 1.0, v 1.1 또는 v1.2) 프로토콜을 사용하여 테넌트와 통신합니다.

    • SOAP_SSLv3

      이 값을 레지스트리에 추가하면 에이전트가 SSLV3 프로토콜만 사용하여 테넌트와 통신합니다.

    • SOAP_TLSv1_0

      이 값을 레지스트리에 추가하면 에이전트가 TLS v1.0 프로토콜만 사용하여 테넌트와 통신합니다.

    • SOAP_TLSv1_1

      이 값을 레지스트리에 추가하면 에이전트가 TLS v1.1 프로토콜만 사용하여 테넌트와 통신합니다.

    • SOAP_TLSv1_2

      이 값을 레지스트리에 추가하면 에이전트가 TLS v1.2 프로토콜만 사용하여 테넌트와 통신합니다.

  • 기본값: SOAP_TLSv1_1|SOAP_TLSv1_2

    에이전트가 TLSV1.1 또는 TLSV1.2 프로토콜 중 하나를 사용하여 테넌트와 통신함을 나타냅니다.

ClientCipherSuites

  • 키 경로: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientCipherSuites
  • 유형: 문자열
  • 값 형식: OpenSSL 설명서 페이지에서 openssl-ciphers를 참조하십시오.
  • 기본값: !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

ClientAuthenticationSettings

  • 키 경로: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientAuthenticationSettings
  • 유형: 문자열
  • 값 형식: |로 구분된 다음 값의 조합
    • SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION

      이 키를 값에 추가하면 서버가 클라이언트에 인증해야 합니다.

      참고: 이 구성만 테스트되었습니다.
    • SOAP_SSL_SKIP_HOST_CHECK

      이 키를 값에 추가하면 인증서에 있는 호스트의 일반 이름이 검사되지 않습니다.

    • SOAP_SSL_ALLOW_EXPIRED_CERTIFICATE

      이 키를 값에 추가하면 인증서의 만료 날짜가 검사되지 않고 CRL(인증서 해지 목록) 검사가 생략됩니다.

    • SOAP_SSL_NO_DEFAULT_CA_PATH

      이 키를 값에 추가하면 default_verify_paths(OpenSSL)가 사용되지 않습니다.

    • SOAP_SSL_RSA

      이 키를 값에 추가하면 에이전트가 RSA를 사용하여 테넌트에 인증합니다.

  • 기본값: SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION

CipherSuites

  • 키 경로: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\CipherSuites
  • 유형: 문자열
  • 값 형식: 콜론 구분 기호를 사용하여 여러 암호를 지정합니다.

ProtocolsNotToBeDisabled

  • 키 경로: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\ ProtocolsNotToBeDisabled
  • 유형: DWORD(32비트)
  • 값 형식:
    • TLSv1 이상을 사용하도록 설정하려면 04000000을 16진수 값으로 지정합니다.
    • TLSv1_1 이상을 사용하도록 설정하려면 10000000을 16진수 값으로 지정합니다.
    • TLSv1_2 이상을 사용하도록 설정하려면 08000000을 16진수 값으로 지정합니다(현재 기본값).