vRealize Operations Manager désactive le protocole SSLv3 par défaut. Vous devez désactiver les protocoles faibles sur tous les équilibreurs de charge avant de mettre le système en production.

Procédure

  1. Vérifiez que les protocoles sont activés. Pour vérifier que les protocoles sont activés, exécutez les commandes suivantes sur chaque nœud :
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    Le résultat suivant doit apparaître :

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    Le résultat suivant doit apparaître :

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

    Le résultat suivant doit apparaître :

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1

  2. Désactivez le protocole TLS 1.0.
    1. Accédez à l'interface utilisateur d'administration : url/admin.
    2. Cliquez sur Mettre hors ligne.
    3. Pour désactiver les protocoles SSLv3 et TLS 1.0, exécutez les commandes suivantes :
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      Répétez cette étape pour chaque nœud.

    4. Accédez à l'interface utilisateur d'administration.
    5. Cliquez sur Mettre en ligne.
  3. Réactivez le protocole TLS 1.0.
    1. Accédez à l'interface utilisateur d'administration pour mettre le cluster hors ligne : url/admin.
    2. Cliquez sur Mettre hors ligne.
    3. Pour vous assurer que les protocoles SSLv3 et TLS 1.0 sont désactivés, exécutez les commandes suivantes :
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties 
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
      				  

      Répétez cette étape pour chaque nœud.

    4. Accédez à l'interface utilisateur d'administration pour mettre le cluster en ligne.
    5. Cliquez sur Mettre en ligne.