默认情况下,vRealize Operations Manager 禁用 SSLv3、TLS 1.0 和 TLS 1.1。在将系统投入生产之前,您必须先禁用所有负载平衡器上的弱协议。

过程

  1. 验证协议是否已启用。要验证协议是否已启用,请在每个节点上运行以下命令: 
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'
    以下结果是预期的:

    cluster-ssl-protocols=TLSv1.2 

    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'
    以下结果是预期的:

    cluster-ssl-protocols=TLSv1.2 

    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'
    以下结果是预期的:

    cluster-ssl-protocols=TLSv1.2

  2. 重新启用 TLS 1.0 和 TLS 1.1。
    1. 导航到管理员用户界面以使群集脱机:url/admin
    2. 单击脱机
    3. 要确保 TLS 1.0 和 TLS 1.1 已启用,请运行以下命令: 
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties 
sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
      为每个节点重复此步骤。
    4. 导航到管理员用户界面以使群集联机。
    5. 单击联机