vRealize Operations Manager désactive SSLv2 et SSLv3 par défaut. Vous devez désactiver les protocoles faibles sur tous les équilibreurs de charge avant de mettre le système en production.

Procédure

  1. Exécutez la commande grep SSLProtocol /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' à partir de l'invite de commande afin de vérifier que les protocoles SSLv2 et SSLv3 sont désactivés.

    Si les protocoles sont désactivés, la commande renvoie la sortie suivante : SLProtocol All -SSLv2 -SSLv3

  2. Pour désactiver également le protocole TLS 1.0, exécutez la commande sed -i "/^[^#]*SSLProtocol/ c\SSLProtocol All -SSLv2 -SSLv3 -TLSv1" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf à partir de l'invite de commande.
  3. Pour redémarrer le serveur Apache2, exécutez la commande /etc/init.d/apache2 restart à partir de l'invite de commande.