vRealize Operations Manager では、SSLv2 と SSLv3 がデフォルトで無効です。システムを本番環境に移行する前に、すべてのロード バランサで脆弱なプロトコルを無効にする必要があります。

手順

  1. コマンド プロンプトから grep SSLProtocol /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' コマンドを実行し、SSLv2 および SSLv3 が無効であることを確認します。

    プロトコルが無効である場合、このコマンドは出力 SSLProtocol All -SSLv2 -SSLv3 を返します。

  2. また、TLS 1.0 プロトコルを無効にするには、sed -i "/^[^#]*SSLProtocol/ c\SSLProtocol All -SSLv2 -SSLv3 -TLSv1" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf コマンド プロンプトからコマンドを実行します。
  3. Apache2 サーバを再起動するには、コマンド プロンプトから /etc/init.d/apache2 restart コマンドを実行します。