vRealize Business for Cloudにアクセスするための Transport Layer Security (TLS) のバージョンを追加または削除することができます。
前提条件
vRealize Business for Cloudをデプロイし、管理者アクセス権を入手します。
手順
- システム管理者の認証情報を使用して vRealize Business for Cloud にログインします。
-
monit stop itbm-server
コマンドを実行します。 -
monit stop pricing-api
コマンドを実行します。 - TLS 1.0 バージョンを無効にするには、次のコマンドを実行します。
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
-
- vRealize Automationと連携された vRealize Business for Cloud 7.1 以前のバージョンを使用している場合は、次の行を追加して TLS 1.0 を無効にします。
操作 ファイルの場所 -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
- /usr/sbin/itfm-config(
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
の下) - /usr/sbin/itfm-config-unregister(
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
の下)
-Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
- /usr/local/tomcat/itbm-server/bin/setenv.sh(
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
の下) - /usr/local/tomcat/itbm-data-collector/bin/setenv.sh(
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
の下)
- /usr/sbin/itfm-config(
- TLS 1.0 バージョンを有効にするには、次のコマンドを実行します。
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
-
sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
-
- vRealize Automationと統合された vRealize Business for Cloud 7.1 以前のバージョンを使用している場合は、次の行を削除して TLS 1.0 を有効にします。
操作 ファイルの場所 -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
- /usr/sbin/itfm-config(
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
の下) - /usr/sbin/itfm-config-unregister(
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \
の下)
-Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
- /usr/local/tomcat/itbm-server/bin/setenv.sh(
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
の下) - /usr/local/tomcat/itbm-data-collector/bin/setenv.sh(
-Dsecurity.properties=$CATALINA_BASE/conf/security.properties
の下)
- /usr/sbin/itfm-config(
-
monit start itbm-server
コマンドを実行します。 -
monit start pricing-api
コマンドを実行します。