vRealize Operations Manager desactiva SSLv2 y SSLv3 de forma predeterminada. Debe deshabilitar los protocolos débiles en todos los equilibradores de carga antes de poner el sistema en producción.

Procedimiento

  1. Ejecute el comando grep SSLProtocol /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' del símbolo del sistema para comprobar que SSLv2 y SSLv3 están deshabilitados.

    Si los protocolos están deshabilitados, el comando devolverá el siguiente resultado: SSLProtocol All -SSLv2 -SSLv3

  2. Para deshabilitar también el protocolo TLS 1.0, ejecute el comando sed -i "/^[^#]*SSLProtocol/ c\SSLProtocol All -SSLv2 -SSLv3 -TLSv1" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf del símbolo del sistema.
  3. Para reiniciar el servidor Apache2, ejecute el comando /etc/init.d/apache2 restart del símbolo del sistema.