vRealize Operations Manager 在默认情况下禁用 SSLv2 和 SSLv3。在将系统投入生产之前,您必须先禁用所有负载平衡器上的弱协议。

过程

  1. 从命令提示符运行 grep SSLProtocol /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 命令,以验证 SSLv2 和 SSLv3 是否被禁用。

    如果协议被禁用,该命令将返回以下输出:SSLProtocol All -SSLv2 -SSLv3

  2. 要同时禁用 TLS 1.0 协议,请从命令提示符运行 sed -i "/^[^#]*SSLProtocol/ c\SSLProtocol All -SSLv2 -SSLv3 -TLSv1" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令。
  3. 要重新启动 Apache2 服务器,请从命令提示符运行 /etc/init.d/apache2 restart 命令。