Deaktivieren Sie schwache Verschlüsselungen und aktivieren Sie starke Verschlüsselungen, die in Apache HTTPD-Handler verwendet werden. Um Man-in-the-Middle-Angriffe zu verhindern, vergleichen Sie die Apache HTTPD-Handler-Verschlüsselungen auf dem vRealize Operations Manager mit der Liste zulässiger Verschlüsselungen und deaktivieren Sie alle Verschlüsselungen, die als schwach erachtet werden.

Prozedur

  1. Öffnen Sie die Datei /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf in einem Texteditor.
  2. Überprüfen Sie, ob die Datei die Zeile SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH enthält.
  3. Speichern und schließen Sie die Datei.