vRealize Business for Cloud에 액세스하기 위해 TLS(Transport Layer Security) 버전을 추가하거나 제거할 수 있습니다.

사전 요구 사항

vRealize Business for Cloud를 배포했고 관리자 액세스 권한이 있습니다.

프로시저

  1. 시스템 관리자 자격 증명을 사용하여 vRealize Business for Cloud에 로그인합니다.
  2. monit stop itbm-server 명령을 실행합니다.
  3. monit stop pricing-api 명령을 실행합니다.
  4. TLS 1.0 버전을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  5. vRealize Automation과 통합된 vRealize Business for Cloud 7.1 이하 버전을 사용하는 경우에는 다음 줄을 추가하여 TLS 1.0을 사용하지 않도록 설정합니다.
    작업 파일 위치
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
    • /usr/sbin/itfm-config(-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 아래)
    • /usr/sbin/itfm-config-unregister(-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 아래)
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/bin/setenv.sh(-Dsecurity.properties=$CATALINA_BASE/conf/security.properties 아래)
    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-data-collector/bin/setenv.sh(-Dsecurity.properties=$CATALINA_BASE/conf/security.properties 아래)
  6. TLS 1.0 버전을 사용하도록 설정하려면 다음 명령을 실행합니다.
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  7. vRealize Automation과 통합된 vRealize Business for Cloud 7.1 이하 버전을 사용하는 경우에는 다음 줄을 제거하여 TLS 1.0을 사용하도록 설정합니다.
    작업 파일 위치
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \
    • /usr/sbin/itfm-config(-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 아래)
    • /usr/sbin/itfm-config-unregister(-Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 아래)
    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2
    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/bin/setenv.sh(-Dsecurity.properties=$CATALINA_BASE/conf/security.properties 아래)
    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-data-collector/bin/setenv.sh(-Dsecurity.properties=$CATALINA_BASE/conf/security.properties 아래)
  8. monit start itbm-server 명령을 실행합니다.
  9. monit start pricing-api 명령을 실행합니다.