Puede agrear o quitar una versión de la Seguridad de la capa de transporte (TLS) para acceder a vRealize Business for Cloud.

Requisitos

Implementación de vRealize Business for Cloud y acceso de administrador.

Procedimiento

  1. Inicie sesión en vRealize Business for Cloud mediante las credenciales de administrador del sistema.
  2. Ejecute el comando monit stop itbm-server.
  3. Ejecute el comando monit stop pricing-api.
  4. Para deshabilitar TLS 1.0, ejecute los siguientes comandos:
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  5. Si utiliza vRealize Business for Cloud 7.1 o una versión anterior integrada con vRealize Automation, agregue la siguiente línea para deshabilitar TLS 1.0:

    Acción

    Ubicación del archivo

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \

    • /usr/sbin/itfm-config (bajo -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)

    • /usr/sbin/itfm-config-unregister (bajo -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2

    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/bin/setenv.sh (bajo -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)

    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-data-collector/bin/setenv.sh (bajo -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)

  6. Para habilitar TLS 1.0, ejecute los siguientes comandos:
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  7. Si utiliza vRealize Business for Cloud 7.1 o una versión anterior integrada con vRealize Automation, elimine la siguiente línea para habilitar TLS 1.0:

    Acción

    Ubicación del archivo

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \

    • /usr/sbin/itfm-config (bajo -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)

    • /usr/sbin/itfm-config-unregister (bajo -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2

    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/bin/setenv.sh (bajo -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)

    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-data-collector/bin/setenv.sh (bajo -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)

  8. Ejecute el comando monit start itbm-server.
  9. Ejecute el comando monit start pricing-api.