vRealize Operations Manager에서는 기본적으로 SSLv3를 사용하지 않도록 설정되어 있습니다. 시스템을 운영에 배치하기 전에 모든 로드 밸런서에서 약한 프로토콜을 사용하지 않도록 설정해야 합니다.

프로시저

  1. 프로토콜이 사용하도록 설정되었는지 확인합니다. 프로토콜이 사용하도록 설정되었는지 확인하려면 각 노드에서 다음 명령을 실행합니다.
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    예상 결과:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    예상 결과:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

    예상 결과:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1

  2. TLS 1.0을 사용하지 않도록 설정합니다.
    1. url/admin에서 관리자 사용자 인터페이스로 이동합니다.
    2. 오프라인으로 전환을 클릭합니다.
    3. SSLv3 및 TLS 1.0을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      각 노드에 대해 이 단계를 반복합니다.

    4. 관리자 사용자 인터페이스로 이동합니다.
    5. 온라인으로 전환을 클릭합니다.
  3. TLS 1.0을 다시 사용하도록 설정합니다.
    1. 관리자 사용자 인터페이스로 이동하여 클러스터를 오프라인으로 전환합니다. url/admin
    2. 오프라인으로 전환을 클릭합니다.
    3. SSLv3 및 TLS 1.0이 사용하지 않도록 설정되었는지 확인하려면 다음 명령을 실행합니다.
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties 
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
      				  

      각 노드에 대해 이 단계를 반복합니다.

    4. 관리자 사용자 인터페이스로 이동하여 클러스터를 온라인으로 전환합니다.
    5. 온라인으로 전환을 클릭합니다.