密碼編譯支援

從 NSX 4.2 開始，所有 NSX 元件都使用 OpenSSL 3.0 進行通訊。如果設定給 NSX-V 元件的加密套件或憑證為不支援的版本，則無法將這些元件移轉至 NSX。

不支援的憑證：

金鑰大小為 1024 的憑證
SHA1、MD5

不支援的加密套件：

3DES
ECDH

不支援的通訊協定：

SSL 3.0
TLS 1.0
TLS 1.1

在 NSX-V 中，建立負載平衡器的過程包括設定應用程式設定檔。如果應用程式設定檔類型為「HTTPS 卸載」或「HTTPS 端到端」，還需要設定加密套件和憑證。如果 NSX 不支援該加密套件或憑證，則在移轉期間，系統會提示您執行以下動作：

接受
將跳過不支援的加密套件和憑證組態，且不會進行移轉。將繼續移轉。
取消
將取消移轉。您可以執行復原，修正問題，並重新開始移轉。

如何修正 NSX-V 中不支援的加密套件

以下步驟說明如何修正「不支援加密套件」問題。

在移轉期間，如果為 NSX-V 中的應用程式設定檔設定了不支援的加密套件，則會顯示一則訊息，指出存在此問題。例如，
[Instances] 資料行顯示造成問題的應用程式設定檔為 https_end2end_none_persist。按一下該訊息時，會顯示存在不支援的加密方式。例如，
還可能顯示一則訊息，指出虛擬伺服器具有不支援的內容。例如，
按一下該訊息時，會顯示虛擬伺服器 https_vip1 具有不支援的加密方式。例如，
若要修正此問題，請按一下接受輸入對話方塊中的取消。然後按一下復原。
移至 NSX-V 環境的 vCenter，然後找出應用程式設定檔 https_end2end_none_persist。例如，
編輯應用程式設定檔 https_end2end_none_persist。查看用戶端 SSL 組態。不支援加密套件。
另外，請檢查伺服器 SSL 組態。在本例中，支援加密套件。

假設您想將支援的加密方式 ECDHE-RSA-AES128-SHA 新增到用戶端 SSL 設定檔，請在負載平衡器用戶端機器上執行以下命令：

#Find all supported ciphers
openssl ciphers -v
#Start SSL connection with specified cipher and SSL protocol
openssl s_client -connect <virtual-ip>:<port> -cipher ECDHE-RSA-AES128-SHA

編輯用戶端 SSL 組態，並將加密套件設定為 ECDHE-RSA-AES128-SHA。這項變更還會修正虛擬伺服器問題，因為虛擬伺服器 https_vip1 使用應用程式設定檔 https_end2end_none_persist。完成這項變更後，如果已無不支援的憑證問題，就可以重新開始移轉。如果憑證有問題，請參閱下一節。

如何修正 NSX-V 中不支援的憑證

以下步驟說明如何修正「不支援憑證」問題。

在移轉期間，如果為 NSX-V 中的應用程式設定檔設定了不支援的憑證，則會顯示一則訊息，指出存在此問題。例如，
[Instances] 資料行顯示造成問題的應用程式設定檔為 https_end2end_none_persist。按一下該訊息時，會顯示不支援 certificate-1。例如，
還可能顯示一則訊息，指出虛擬伺服器具有不支援的內容。例如，
按一下該訊息時，會顯示不支援虛擬伺服器 certificate-1。例如，
若要修正此問題，請按一下接受輸入對話方塊中的取消。然後按一下復原。
移至 NSX-V 環境的 vCenter，然後找出應用程式設定檔 https_end2end_none_persist。例如，
編輯應用程式設定檔 https_end2end_none_persist。查看用戶端 SSL 組態。它顯示已選取 certificate-1。按一下取消。
另外，請檢查伺服器 SSL 組態。它顯示已選取 certificate-1。按一下取消。
移至設定索引標籤。按一下憑證，然後按一下新增 > 憑證。在以下範例中，新憑證為 My Firewall。
指定新憑證：
新增憑證：
更新應用程式設定檔 https_end2end_none_persist 以使用新憑證。針對用戶端 SSL 執行此動作。
此外，針對伺服器 SSL 執行此動作：
虛擬伺服器使用應用程式設定檔 https_end2end_none_persist。修正應用程式設定檔後，虛擬伺服器問題也得到修正。
如果負載平衡器用戶端啟用了伺服器憑證驗證，請檢查負載平衡器用戶端，確保它包含正確的 CA 憑證以驗證此新憑證。如果負載平衡器集區成員啟用了用戶端憑證驗證，請檢查負載平衡器集區成員，確保它包含正確的 CA 憑證以驗證新憑證。