vRealize Operations Manager 預設會停用 SSLv3。您必須先停用所有負載平衡器上不安全的通訊協定,才能將系統投入生產。

程序

  1. 驗證通訊協定已停用。若要驗證通訊協定已停用,請在每個節點執行下列命令:
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    預期會有下列結果:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    預期會有下列結果:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1
    grep cluster-ssl-protocol /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

    預期會有下列結果:

    cluster-ssl-protocols=TLSv1.2 TLSv1.1 TLSv1

  2. 停用 TLS 1.0。
    1. 導覽至管理員使用者介面,其位於url/admin
    2. 按一下離線
    3. 若要停用 SSLv3 和 TLS 1.0,請執行下列命令:
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 
      TLSv1.1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      為每個節點重複此步驟

    4. 導覽至管理員使用者介面。
    5. 按一下上線
  3. 重新啟用 TLS 1.0。
    1. 導覽至管理員使用者介面,讓叢集離線:url/admin
    2. 按一下離線
    3. 若要確保停用 SSLv3 和 TLS 1.0,請執行下列命令:
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.properties 
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-protocol/ c\cluster-ssl-protocols=TLSv1.2 TLSv1.1 
      TLSv1" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
      				  

      為每個節點重複這個步驟。

    4. 導覽至管理員使用者介面,讓叢集上線。
    5. 按一下上線