vRealize Operations Manager 默认情况下禁用 SSLv3。在将系统投入生产之前,您必须先禁用所有负载平衡器上的弱协议。

过程

  1. 验证协议是否已启用。要验证协议是否已启用,请在每个节点上运行以下命令:
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    以下结果是预期的:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    以下结果是预期的:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

    以下结果是预期的:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1

  2. 禁用 TLS 1.0。
    1. 导航至 url/admin 处的管理员用户界面。
    2. 单击脱机
    3. 要禁用 SSLv3 和 TLS 1.0,请运行以下命令:
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      为每个节点重复此步骤

    4. 导航到管理员用户界面。
    5. 单击联机
  3. 重新启用 TLS 1.0。
    1. 导航到管理员用户界面以使群集脱机:url/admin
    2. 单击脱机
    3. 要确保 SSLv3 和 TLS 1.0 被禁用,请运行以下命令:
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties 
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
      				  

      为每个节点重复此步骤。

    4. 导航到管理员用户界面以使群集联机。
    5. 单击联机