您可以添加或移除某个版本的传输层安全性 (Transport Layer Security, TLS) 以访问 vRealize Business for Cloud。
前提条件
部署 vRealize Business for Cloud并获取管理员访问权限。
过程
- 使用系统管理员凭据登录到 vRealize Business for Cloud。
- 运行
monit stop itbm-server
命令。 - 运行
monit stop pricing-api
命令。 - 要禁用 TLS 1.0 版,请运行以下命令:
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
-
- 如果使用的是与 vRealize Automation集成的 vRealize Business for Cloud 7.1 或更早版本,请添加以下行以禁用 TLS 1.0:
操作 文件位置 -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
- /usr/sbin/itfm-config(在
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
之下) - /usr/sbin/itfm-config-unregister(在
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
之下)
-Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
- /usr/local/tomcat/itbm-server/bin/setenv.sh(在
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
之下) - /usr/local/tomcat/itbm-data-collector/bin/setenv.sh(在
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
之下)
- /usr/sbin/itfm-config(在
- 要启用 TLS 1.0 版,请运行以下命令:
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
-
- 如果使用的是与 vRealize Automation集成的 vRealize Business for Cloud 7.1 或更早版本,请移除以下行以启用 TLS 1.0:
操作 文件位置 -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
- /usr/sbin/itfm-config(在
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
之下) - /usr/sbin/itfm-config-unregister(在
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
之下)
-Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
- /usr/local/tomcat/itbm-server/bin/setenv.sh(在
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
之下) - /usr/local/tomcat/itbm-data-collector/bin/setenv.sh(在
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
之下)
- /usr/sbin/itfm-config(在
- 运行
monit start itbm-server
命令。 - 运行
monit start pricing-api
命令。