Sie können eine Version von TLS (Transport Layer Security) für den Zugriff auf vRealize Business for Cloud hinzufügen oder entfernen.

Voraussetzungen

Stellen Sie vRealize Business for Cloud mit Administratorzugriff bereit.

Prozedur

  1. Melden Sie sich bei vRealize Business for Cloud mit den Systemadministrator-Anmeldedaten an.
  2. Führen Sie den Befehl monit stop itbm-server aus.
  3. Führen Sie den Befehl monit stop pricing-api aus.
  4. Führen Sie die folgenden Befehle aus, um TLS Version 1.0 zu deaktivieren:
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  5. Falls Sie vRealize Business for Cloud 7.1 oder eine frühere Version verwenden, die in vRealize Automation integriert ist, fügen Sie folgende Zeile hinzu, um TLS 1.0 zu deaktivieren:
    Aktion Dateispeicherort
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
    • /usr/sbin/itfm-config (unter -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)
    • /usr/sbin/itfm-config-unregister (unter -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
    • /usr/local/tomcat/itbm-server/bin/setenv.sh (unter -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)
    • /usr/local/tomcat/itbm-data-collector/bin/setenv.sh (unter -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)
  6. Führen Sie die folgenden Befehle aus, um TLS Version 1.0 zu aktivieren:
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  7. Falls Sie vRealize Business for Cloud 7.1 oder eine frühere Version verwenden, die in vRealize Automation integriert ist, entfernen Sie folgende Zeile, um TLS 1.0 zu aktivieren:
    Aktion Dateispeicherort
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
    • /usr/sbin/itfm-config (unter -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)
    • /usr/sbin/itfm-config-unregister (unter -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
    • /usr/local/tomcat/itbm-server/bin/setenv.sh (unter -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)
    • /usr/local/tomcat/itbm-data-collector/bin/setenv.sh (unter -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)
  8. Führen Sie den Befehl monit start itbm-server aus.
  9. Führen Sie den Befehl monit start pricing-api aus.