VMware Integrated OpenStack 서비스는 기본적으로 암호 그룹 ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256을 사용하는 TLS 1.2를 지원합니다. TLS 암호 그룹을 사용자 지정하려면 Kubernetes 명령줄 유틸리티를 사용합니다.

참고: TLS 이외의 보안 프로토콜을 구성하도록 선택하는 경우에는 잠재적인 보안 위험을 감수해야 합니다.

다음 절차에서는 TLS 1.1용 암호 그룹을 VMware Integrated OpenStack Horizon 서비스에 추가하는 방법을 보여줍니다.

프로시저

  1. Integrated OpenStack Managerroot 사용자로 로그인합니다. 
    ssh root@mgmt-server-ip
  2. 명령을 입력하여 Horizon 서비스를 구성합니다. 
    osctl edit Horizon
  3. TLS 1.1을 사용하고 ECDHE-RSA-AES256-SHA384 암호 그룹을 추가하기 위해 다음 구성을 지정합니다. 
    spec:
  conf:
    ssl:
      protocol: TLSv1.1
      ciphersuite: ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384
    horizon:
      local_settings:
        config:
          openstack_neutron_network:
  4. 구성을 저장합니다.
  5. Horizon 서비스가 다시 시작된 후 프로토콜 및 암호 그룹 설정을 확인합니다.
    1. 다음 명령을 입력합니다. 
      osctl exec -it <pod-name> bash
    2. 구성 파일 /etc/apache2/mods-enabled/ssl.conf를 엽니다.
    3. 설정을 확인하려면 SSLProtocolSSLCipherSuite 키워드를 찾아서 해당 값을 확인합니다.