vRealize Operations Manager désactive les protocoles SSLv3, TLS 1.0 et TLS 1.1 par défaut. Vous devez désactiver les protocoles faibles sur tous les équilibreurs de charge avant de mettre le système en production.
Procédure
- Vérifiez que les protocoles sont activés. Pour vérifier que les protocoles sont activés, exécutez les commandes suivantes sur chaque nœud :
1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
or
2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
Si le résultat de la commande 1 est vide, cela signifie que les propriétés inter_cluster ne sont pas spécifiées directement et qu'elles utilisent les valeurs par défaut que vous pouvez obtenir par la commande 2.
- Réactivez les protocoles TLS 1.0 et TLS 1.1.
- Accédez à l'interface utilisateur d'administration pour mettre le cluster hors ligne : url/admin.
- Cliquez sur Mettre hors ligne.
- Pour vous assurer que les protocoles TLS 1.0 et TLS 1.1 sont activés, exécutez les commandes suivantes :
Si le résultat de la commande 1 est vide, utilisez la commande suivante :
sed -i "/^[^#]*default.supported_protocols/ c\default.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
Si le résultat de la commande 1 n'est pas vide, utilisez la commande suivante :
sed -i "/^[^#]*inter_cluster.supported_protocols/ c\inter_cluster.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
Répétez cette étape pour chaque nœud.
- Accédez à l'interface utilisateur d'administration pour mettre le cluster en ligne.
- Cliquez sur Mettre en ligne.