vRealize Operations Manager désactive les protocoles SSLv3, TLS 1.0 et TLS 1.1 par défaut. Vous devez désactiver les protocoles faibles sur tous les équilibreurs de charge avant de mettre le système en production.
Procédure
- Vérifiez que les protocoles sont activés. Pour vérifier que les protocoles sont activés, exécutez les commandes suivantes sur chaque nœud :
grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'
Le résultat suivant doit apparaître :
cluster-ssl-protocols=TLSv1.2
grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'
Le résultat suivant doit apparaître :
cluster-ssl-protocols=TLSv1.2
grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'
Le résultat suivant doit apparaître :
cluster-ssl-protocols=TLSv1.2
- Réactivez les protocoles TLS 1.0 et TLS 1.1.
- Accédez à l'interface utilisateur d'administration pour mettre le cluster hors ligne : url/admin.
- Cliquez sur Mettre hors ligne.
- Pour vous assurer que les protocoles TLS 1.0 et TLS 1.1 sont activés, exécutez les commandes suivantes :
sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1
TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties
sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1
TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1
TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
Répétez cette étape pour chaque nœud.
- Accédez à l'interface utilisateur d'administration pour mettre le cluster en ligne.
- Cliquez sur Mettre en ligne.
