Desactive las claves de cifrado no seguras y active las claves de cifrado seguras que se utilizan en el controlador HTTPD Apache. Para evitar ataques de tipo "Man in the middle", revise las claves de cifrado del controlador HTTPD Apache en vRealize Operations Manager con respecto a la lista de claves de cifrado aceptables y desactive todas aquellas consideradas no seguras.

Procedimiento

  1. Abra el archivo /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf en un editor de texto.
  2. Compruebe que el archivo contiene la línea SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH.
  3. Guarde y cierre el archivo.