vRealize Operations Manager では、SSLv3、TLS 1.0、TLS 1.1 はデフォルトで無効になっています。システムを本番環境に移行する前に、すべてのロード バランサで脆弱なプロトコルを無効にする必要があります。

手順

  1. プロトコルが有効であることを確認します。プロトコルが有効であることを確認するために、各ノードで次のコマンドを実行します。 
    1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
or
2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    コマンド 1 の結果が空白の場合は inter_cluster プロパティが直接指定されていないことを意味しており、コマンド 2 で取得できるデフォルト値が使用されます。
  2. TLS 1.0 および TLS 1.1 を再度有効にします。
    1. 管理者ユーザー インターフェイスに移動し、クラスタをオフラインにします(url/admin)。
    2. [オンラインにする] をクリックします。
    3. TLS 1.0 と TLS 1.1 が有効であることを確実にするには、次のコマンドを実行します。
      コマンド 1 の結果が空白の場合は、次のコマンドを使用します。 
      sed -i "/^[^#]*default.supported_protocols/ c\default.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      コマンド 1 の結果が空白でない場合は、次のコマンドを使用します。 
      sed -i "/^[^#]*inter_cluster.supported_protocols/ c\inter_cluster.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      各ノードについてこの手順を繰り返します。
    4. 管理者ユーザー インターフェイスに移動し、クラスタをオンラインにします。
    5. [[オンラインにする]] をクリックします。