Désactivez les chiffrements faibles et activez les chiffrements forts utilisés dans le gestionnaire Apache HTTPD. Pour éviter les attaques de type « intercepteur », comparez les chiffrements du serveur Apache HTTPD sur vRealize Operations Manager à ceux de la liste des chiffrements acceptables et désactivez tous les chiffrements considérés comme faibles.

Procédure

  1. Ouvrez le fichier /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf dans un éditeur de texte.
  2. Vérifiez que le fichier contient la ligne SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH.
  3. Enregistrez et fermez le fichier.