vRealize Operations deaktiviert standardmäßig SSLv2, SSLv3, TLSv1 und TLSv1.1. Sie müssen schwache Protokolle in jedem Lastausgleichsdienst deaktivieren, bevor das System in einer Produktionsumgebung eingesetzt wird.

Prozedur

  1. Um zu überprüfen, ob SSLv2, SSLv3, TLSv1 und TLSv1.1 deaktiviert sind, führen Sie in der Befehlszeile den folgenden Befehl aus: grep SSLProtocol /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#'.
    Wenn die Protokolle deaktiviert sind, gibt der Befehl die folgende Ausgabe zurück: SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1.
  2. Führen Sie zum Neustarten des Apache2-Servers den folgenden Befehl in der Befehlszeile aus: systemctl restart httpd.