vRealize Operations Managerでは、デフォルトで SSLv3 が無効になります。システムを本番環境に移行する前に、すべてのロード バランサで脆弱なプロトコルを無効にする必要があります。

手順

  1. プロトコルが有効であることを確認します。プロトコルが有効であることを確認するために、各ノードで次のコマンドを実行します。
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    想定される結果は次のとおりです。

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    想定される結果は次のとおりです。

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

    想定される結果は次のとおりです。

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1

  2. TLS 1.0 を無効にします。
    1. url/admin の管理者ユーザー インターフェイスに移動します。
    2. オンラインにする をクリックします。
    3. SSLv3 と TLS 1.0 を無効にするには、次のコマンドを実行します。
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      各ノードについてこの手順を繰り返します。

    4. 管理者ユーザー インターフェイスに移動します。
    5. [オンラインにする] をクリックします。
  3. TLS 1.0 を再度有効にします。
    1. 管理者ユーザー インターフェイスに移動し、クラスタをオフラインにします(url/admin)。
    2. オンラインにする をクリックします。
    3. SSLv3 と TLS 1.0 が無効であることを確認するには、次のコマンドを実行します。
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties 
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
      				  

      各ノードについてこの手順を繰り返します。

    4. 管理者ユーザー インターフェイスに移動し、クラスタをオンラインにします。
    5. [オンラインにする] をクリックします。