vRealize Business for Cloudにアクセスするための Transport Layer Security (TLS) のバージョンを追加または削除することができます。

前提条件

vRealize Business for Cloudをデプロイし、管理者アクセス権を入手します。

手順

  1. システム管理者の認証情報を使用して vRealize Business for Cloud にログインします。
  2. monit stop itbm-serverコマンドを実行します。
  3. monit stop pricing-apiコマンドを実行します。
  4. TLS 1.0 バージョンを無効にするには、次のコマンドを実行します。
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  5. vRealize Automationと連携された vRealize Business for Cloud 7.1 以前のバージョンを使用している場合は、次の行を追加して TLS 1.0 を無効にします。
    操作 ファイルの場所
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
    • /usr/sbin/itfm-config-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ の下)
    • /usr/sbin/itfm-config-unregister-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ の下)
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
    • /usr/local/tomcat/itbm-server/bin/setenv.sh-Dsecurity.properties=$CATALINA_BASE/conf/security.properties の下)
    • /usr/local/tomcat/itbm-data-collector/bin/setenv.sh-Dsecurity.properties=$CATALINA_BASE/conf/security.properties の下)
  6. TLS 1.0 バージョンを有効にするには、次のコマンドを実行します。
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tomcat/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  7. vRealize Automationと統合された vRealize Business for Cloud 7.1 以前のバージョンを使用している場合は、次の行を削除して TLS 1.0 を有効にします。
    操作 ファイルの場所
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
    • /usr/sbin/itfm-config-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ の下)
    • /usr/sbin/itfm-config-unregister-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ の下)
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
    • /usr/local/tomcat/itbm-server/bin/setenv.sh-Dsecurity.properties=$CATALINA_BASE/conf/security.properties の下)
    • /usr/local/tomcat/itbm-data-collector/bin/setenv.sh-Dsecurity.properties=$CATALINA_BASE/conf/security.properties の下)
  8. monit start itbm-serverコマンドを実行します。
  9. monit start pricing-apiコマンドを実行します。