Search the VMware Knowledge Base (KB)
View by Article ID

vCloud Director によって許可される SSL プロトコルのリストの管理 (2116846)

  • 0 Ratings

Symptoms

免責事項: これは英文の記事 「Managing the List of SSL Protocols Allowed by vCloud Director (2112282)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


SSL V3 プロトコルには、CVE-2014-3566 に記載されている重大な脆弱性があります。vCloud Director 5.5.3 の時点で、セルは内部および外部 HTTPS 接続のための SSL V3 をデフォルトでは許可しません。vCloud Director セル管理ツールが更新され、新しいサブコマンドが追加されました。システム管理者は、このサブコマンドを使用して、SSL ハンドシェイク プロセス中に使用するようにセルが指示する SSL プロトコルのセットを構成することができます。この新しいサブコマンドは vCloud Director 5.5.3 で利用可能です。

Resolution

セル管理ツールの ssl-protocols コマンドを使用して、SSL ハンドシェイク プロセス中に使用するようにセルが指示する SSL プロトコルのセットを構成します。

クライアントが vCloud Director セルへの SSL 接続を確立すると、セルは許可された SSL プロトコルのリスト上で構成されたプロトコルのみを使用するよう指示します。vCloud Director 5.5.3 の時点で、SSLv3 と SSLv2Hello を含むいくつかのプロトコルは、重大なセキュリティ脆弱性を持つことがわかっているためデフォルトのリストには載っていません。

許可された SSL プロトコルのリストを管理するには、次の形式のコマンド ラインを使用します。

cell-management-tool ssl-protocols options

セル管理ツールのオプションと引数、ssl-protocols サブコマンド

オプション

引数

説明

--help (-h)

なし

このカテゴリで利用可能なコマンドの概要を提供します。

--all-allowed (-a)

なし

vCloud Director がサポートできるすべての SSL プロトコルをリストします。

--disallow (-d)

コンマで区切られた SSL プロトコル名の一覧。

許可されない SSL プロトコルのリストを、リストに指定されたプロトコルに再構成します。

--list (-l)

なし

vCloud Director がサポートするよう現在構成されている、許可された SSL プロトコルのセットをリストします。

--reset (-r)

なし

構成された SSL プロトコルのリストを出荷時のデフォルトにリセットします。


重要

ssl-protocols --disallow または ssl-protocols --reset を実行した後にセルを再起動する必要があります。

例: 許可され構成された SSL プロトコルをリストする

--all-allowed (-a) オプションを使用して、セルが SSL ハンドシェイク中に提供することを許可されたすべての SSL プロトコルをリストします。

[root@cell1 /opt/vmware/vcloud-director/bin]#./cell-management-tool ssl-protocols -a

製品のデフォルトの SSL プロトコル:

TLSv1.2

TLSv1.1

TLSv1

SSLv3

SSLv2Hello

通常このリストは、セルがサポートするよう構成された SSL プロトコルのスーパーセットです。これらの SSL プロトコルをリストするには、--list (-l) オプションを使用します。

[root@cell1 /opt/vmware/vcloud-director/bin]#./cell-management-tool ssl-protocols -l

許可された SSL プロトコル:

TLSv1.2

TLSv1.1

TLSv1

例: 許可されない SSL プロトコルのリストを再構成する

--disallow (-d) オプションを使用して許可されない SSL プロトコルのリストを再構成します。このオプションでは、ssl-protocols –a によって生成された許可されたプロトコルのサブセットをコンマ区切りでリストする必要があります。

この例では、許可された SSL プロトコルのリストから TLSv1 SSL プロトコルを削除します。

[root@cell1 /opt/vmware/vcloud-director/bin]#./cell-management-tool ssl-protocols –d TLSv1,SSLv3,SSLv2Hello

このコマンドを実行した後にセルを再起動する必要があります。

Tags

日本語 Japanese

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: