Sie können eine Version von TLS (Transport Layer Security) für den Zugriff auf vRealize Business for Cloud hinzufügen oder entfernen.
Voraussetzungen
Stellen Sie vRealize Business for Cloud mit Administratorzugriff bereit.
Prozedur
- Melden Sie sich bei vRealize Business for Cloud mit den Systemadministrator-Anmeldedaten an.
- Führen Sie den Befehl
monit stop itbm-server
aus. - Führen Sie den Befehl
monit stop pricing-api
aus. - Führen Sie die folgenden Befehle aus, um TLS Version 1.0 zu deaktivieren:
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
-
- Falls Sie vRealize Business for Cloud 7.1 oder eine frühere Version verwenden, die in vRealize Automation integriert ist, fügen Sie folgende Zeile hinzu, um TLS 1.0 zu deaktivieren:
Aktion Dateispeicherort -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
- /usr/sbin/itfm-config (unter
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
) - /usr/sbin/itfm-config-unregister (unter
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
)
-Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
- /usr/local/tomcat/itbm-server/bin/setenv.sh (unter
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
) - /usr/local/tomcat/itbm-data-collector/bin/setenv.sh (unter
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
)
- /usr/sbin/itfm-config (unter
- Führen Sie die folgenden Befehle aus, um TLS Version 1.0 zu aktivieren:
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
-
- Falls Sie vRealize Business for Cloud 7.1 oder eine frühere Version verwenden, die in vRealize Automation integriert ist, entfernen Sie folgende Zeile, um TLS 1.0 zu aktivieren:
Aktion Dateispeicherort -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
- /usr/sbin/itfm-config (unter
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
) - /usr/sbin/itfm-config-unregister (unter
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
)
-Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
- /usr/local/tomcat/itbm-server/bin/setenv.sh (unter
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
) - /usr/local/tomcat/itbm-data-collector/bin/setenv.sh (unter
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
)
- /usr/sbin/itfm-config (unter
- Führen Sie den Befehl
monit start itbm-server
aus. - Führen Sie den Befehl
monit start pricing-api
aus.