vRealize Operations Manager deshabilita SSLv3, TLS 1.0 y TLS 1.1 de manera predeterminada. Debe deshabilitar los protocolos débiles en todos los equilibradores de carga antes de poner el sistema en producción.

Procedimiento

  1. Compruebe que los protocolos están habilitados. Para comprobarlo, ejecute los siguientes comandos en cada uno de los nodos:
    1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    or
    2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    Si el resultado del comando 1 está en blanco, esto significa que las propiedades inter_cluster no se especifican directamente y que utiliza valores predeterminados que se pueden obtener mediante el comando 2.
  2. Vuelva a habilitar TLS 1.0 y TLS 1.1.
    1. Vaya a la interfaz de usuario del administrador para desconectar el clúster: url/admin.
    2. Haga clic en Desconectar.
    3. Para garantizar que TLS 1.0 y TLS 1.1 están habilitados, ejecute los siguientes comandos:
      Si el resultado del comando 1 está en blanco, utilice el siguiente comando:
      sed -i "/^[^#]*default.supported_protocols/ c\default.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      Si el resultado del comando 1 no está en blanco, utilice el siguiente comando:
      sed -i "/^[^#]*inter_cluster.supported_protocols/ c\inter_cluster.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      Repita este paso en cada uno de los nodos.
    4. Vaya a la interfaz de usuario del administrador para conectar el clúster.
    5. Haga clic en Conectar.