您可以添加或移除某个版本的传输层安全性 (Transport Layer Security, TLS) 以访问 vRealize Business for Cloud

前提条件

部署 vRealize Business for Cloud并获取管理员访问权限。

过程

  1. 使用系统管理员凭据登录到 vRealize Business for Cloud。
  2. 运行 monit stop itbm-server命令。
  3. 运行 monit stop pricing-api命令。
  4. 要禁用 TLS 1.0 版,请运行以下命令:
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  5. 如果使用的是与 vRealize Automation集成的 vRealize Business for Cloud 7.1 或更早版本,请添加以下行以禁用 TLS 1.0:

    操作

    文件位置

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \

    • /usr/sbin/itfm-config(在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 之下)

    • /usr/sbin/itfm-config-unregister(在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 之下)

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2

    • /usr/local/tomcat/itbm-server/bin/setenv.sh(在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties 之下)

    • /usr/local/tomcat/itbm-data-collector/bin/setenv.sh(在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties 之下)

  6. 要启用 TLS 1.0 版,请运行以下命令:
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  7. 如果使用的是与 vRealize Automation集成的 vRealize Business for Cloud 7.1 或更早版本,请移除以下行以启用 TLS 1.0:

    操作

    文件位置

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \

    • /usr/sbin/itfm-config(在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 之下)

    • /usr/sbin/itfm-config-unregister(在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 之下)

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2

    • /usr/local/tomcat/itbm-server/bin/setenv.sh(在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties 之下)

    • /usr/local/tomcat/itbm-data-collector/bin/setenv.sh(在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties 之下)

  8. 运行 monit start itbm-server命令。
  9. 运行 monit start pricing-api命令。