默认情况下,vRealize Operations Manager 禁用 SSLv3、TLS 1.0 和 TLS 1.1。在将系统投入生产之前,您必须先禁用所有负载均衡器上的弱协议。

过程

  1. 验证协议是否已启用。要验证协议是否已启用,请在每个节点上运行以下命令: 
    1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
or
2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    如果命令 1 的结果为空,则表示 inter_cluster 属性未直接指定,将使用可通过命令 2 获取的默认值。
  2. 重新启用 TLS 1.0 和 TLS 1.1。
    1. 导航到管理员用户界面以使集群脱机:url/admin
    2. 单击脱机
    3. 要确保 TLS 1.0 和 TLS 1.1 已启用,请运行以下命令:
      如果命令 1 的结果为空,请使用以下命令: 
      sed -i "/^[^#]*default.supported_protocols/ c\default.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      如果命令 1 的结果不为空,请使用以下命令: 
      sed -i "/^[^#]*inter_cluster.supported_protocols/ c\inter_cluster.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      为每个节点重复此步骤。
    4. 导航到管理员用户界面以使集群联机。
    5. 单击联机