vRealize Operations Manager deshabilita SSLv3 de forma predeterminada. Debe deshabilitar los protocolos débiles en todos los equilibradores de carga antes de poner el sistema en producción.

Procedimiento

  1. Compruebe que los protocolos están habilitados. Para comprobarlo, ejecute los siguientes comandos en cada uno de los nodos:
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    Debería aparecer el siguiente resultado:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    Debería aparecer el siguiente resultado:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

    Debería aparecer el siguiente resultado:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1

  2. Deshabilite TLS 1.0.
    1. Vaya a la interfaz de usuario del administrador en url/admin.
    2. Haga clic en Desconectar.
    3. Para deshabilitar SSLv3 y TLS 1.0, ejecute los siguientes comandos:
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      Repita este paso para cada nodo

    4. Vaya a la interfaz de usuario del administrador.
    5. Haga clic en Conectar.
  3. Vuelva a habilitar TLS 1.0.
    1. Vaya a la interfaz de usuario del administrador para desconectar el clúster: url/admin.
    2. Haga clic en Desconectar.
    3. Para garantizar que SSLv3 y TLS 1.0 están deshabilitados, ejecute los siguientes comandos:
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties 
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
      				  

      Repita este paso en cada uno de los nodos.

    4. Vaya a la interfaz de usuario del administrador para conectar el clúster.
    5. Haga clic en Conectar.