若要設定儲存格在 SSL 信號交換程序中提供的一組 SSL 通訊協定,請使用儲存格管理工具的 ssl-protocols 命令。
用戶端透過 SSL 連線至 VMware Cloud Director 儲存格時,儲存格只會提供已在其允許的 SSL 通訊協定清單上設定的通訊協定。TLSv1 不在預設清單中,因為已知它存在嚴重的安全性漏洞。
程序
範例: 列出允許的已設定 SSL 通訊協定並重新設定禁用的 SSL 通訊協定清單
使用 --all-allowed (-a) 選項列出允許儲存格在 SSL 信號交換期間提供的所有 SSL 通訊協定。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a Product default SSL protocols: * TLSv1.2 * TLSv1.1 * TLSv1
此清單通常是儲存格設定為支援的 SSL 通訊協定超集。若要列出那些 SSL 通訊協定,請使用 --list (-l) 選項。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.2 * TLSv1.1
若要重新設定禁用的 SSL 通訊協定清單,請使用 --disallow (-d) 選項。這個選項需要 ssl-protocols –a 所產生的允許通訊協定子集的逗號分隔清單。
此範例會更新禁用的 SSL 通訊協定清單,以包含 TLSv1。早於 5.5 Update 3e 的
vCenter Server 版本需要 TLSv1。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1在執行此命令之後,您必須重新啟動儲存格。