vRealize Operations Manager에서는 기본적으로 SSLv2 및 SSLv3가 사용하지 않도록 설정됩니다. 시스템을 운영에 배치하기 전에 모든 로드 밸런서에서 약한 프로토콜을 사용하지 않도록 설정해야 합니다.

프로시저

  1. 명령 프롬프트에서 grep SSLProtocol /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 명령을 실행하여 SSLv2 및 SSLv3가 사용하지 않도록 설정되었는지 확인합니다.

    프로토콜이 사용하지 않도록 설정되어 있으면 명령에서 SSLProtocol All -SSLv2 -SSLv3 출력을 반환합니다.

  2. TLS 1.0 프로토콜도 사용하지 않도록 설정하려면 명령 프롬프트에서 sed -i "/^[^#]*SSLProtocol/ c\SSLProtocol All -SSLv2 -SSLv3 -TLSv1" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 명령을 실행합니다.
  3. Apache2 서버를 다시 시작하려면 명령 프롬프트에서 /etc/init.d/apache2 restart 명령을 실행합니다.