Apache HTTPD ハンドラで使用される脆弱な暗号を無効にし、強力な暗号を有効にします。中間者攻撃を防止するには、vRealize Operations Manager 上の Apache HTTPD ハンドラの暗号と許容される暗号のリストを比較し、脆弱と見なされるすべての暗号を無効にします。

手順

  1. テキスト エディタで /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf ファイルを開きます。
  2. ファイルに行 SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH が含まれていることを確認します。
  3. ファイルを保存して閉じます。