Vous pouvez ajouter ou supprimer une version de TLS (Transport Layer Security) pour accéder à vRealize Business for Cloud.

Conditions préalables

Déployez vRealize Business for Cloud et faites le nécessaire pour disposer d'un accès administrateur.

Procédure

  1. À l'aide des informations d'identification de l'administrateur système, connectez-vous à vRealize Business for Cloud.
  2. Exécutez la commande monit stop itbm-server.
  3. Exécutez la commande monit stop pricing-api.
  4. Pour désactiver la version 1.0 de TLS, exécutez les commandes suivantes :
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  5. Si vous utilisez vRealize Business for Cloud 7.1 ou une version antérieure intégrée à vRealize Automation, ajoutez la ligne suivante pour désactiver TLS 1.0 :
    Action Emplacement du fichier
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
    • /usr/sbin/itfm-config (ci-dessous -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)
    • /usr/sbin/itfm-config-unregister (ci-dessous -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
    • /usr/local/tomcat/itbm-server/bin/setenv.sh (ci-dessous -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)
    • /usr/local/tomcat/itbm-data-collector/bin/setenv.sh (ci-dessous -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)
  6. Pour activer la version 1.0 de TLS, exécutez les commandes suivantes :
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  7. Si vous utilisez vRealize Business for Cloud 7.1 ou une version antérieure intégrée à vRealize Automation, supprimez la ligne suivante pour activer TLS 1.0 :
    Action Emplacement du fichier
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
    • /usr/sbin/itfm-config (ci-dessous -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)
    • /usr/sbin/itfm-config-unregister (ci-dessous -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \)
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
    • /usr/local/tomcat/itbm-server/bin/setenv.sh (ci-dessous -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)
    • /usr/local/tomcat/itbm-data-collector/bin/setenv.sh (ci-dessous -Dsecurity.properties=$CATALINA_BASE/conf/security.properties)
  8. Exécutez la commande monit start itbm-server.
  9. Exécutez la commande monit start pricing-api.