vRealize Operations Manager deshabilita SSLv3, TLS 1.0 y TLS 1.1 de manera predeterminada. Debe deshabilitar los protocolos débiles en todos los equilibradores de carga antes de poner el sistema en producción.
Procedimiento
- Compruebe que los protocolos están habilitados. Para comprobarlo, ejecute los siguientes comandos en cada uno de los nodos:
grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'
Debería aparecer el siguiente resultado:
cluster-ssl-protocols=TLSv1.2
grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'
Debería aparecer el siguiente resultado:
cluster-ssl-protocols=TLSv1.2
grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'
Debería aparecer el siguiente resultado:
cluster-ssl-protocols=TLSv1.2
- Vuelva a habilitar TLS 1.0 y TLS 1.1.
- Vaya a la interfaz de usuario del administrador para desconectar el clúster: url/admin.
- Haga clic en Desconectar.
- Para garantizar que TLS 1.0 y TLS 1.1 están habilitados, ejecute los siguientes comandos:
sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1
TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties
sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1
TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1
TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
Repita este paso en cada uno de los nodos.
- Vaya a la interfaz de usuario del administrador para conectar el clúster.
- Haga clic en Conectar.
