vRealize Operations Manager deaktiviert SSLv2 und SSLv3 standardmäßig. Sie müssen schwache Protokolle in jedem Load Balancer deaktivieren, bevor das System in einer Produktionsumgebung eingesetzt wird.

Prozedur

  1. Führen Sie in der Befehlszeile den folgenden Befehl aus, um zu überprüfen, ob SSLv2 und SSLv3 deaktiviert sind: grep SSLProtocol /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#'.

    Wenn die Protokolle deaktiviert sind, gibt der Befehl die folgende Ausgabe zurück: SSLProtocol All -SSLv2 -SSLv3

  2. Um auch das TLS 1.0-Protokoll zu deaktivieren, führen Sie den folgenden Befehl in der Befehlszeile aus: sed -i "/^[^#]*SSLProtocol/ c\SSLProtocol All -SSLv2 -SSLv3 -TLSv1" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf.
  3. Führen Sie zum Neustarten des Apache2-Servers den folgenden Befehl in der Befehlszeile aus: /etc/init.d/apache2 restart.