vRealize Operations Manager 預設會停用 SSLv2 及 SSLv3。您必須先停用所有負載平衡器上不安全的通訊協定,才能將系統投入生產。

程序

  1. 從命令提示字元執行 grep SSLProtocol /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 命令,驗證 SSLv2 和 SSLv3 已經停用。

    如果通訊協定已經停用,該命令就會傳回以下輸出:SSLProtocol All -SSLv2 -SSLv3

  2. 如果也要停用 TLS 1.0 通訊協定,請從命令提示字元執行 sed -i "/^[^#]*SSLProtocol/ c\SSLProtocol All -SSLv2 -SSLv3 -TLSv1" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令。
  3. 如果要重新啟動 Apache2 伺服器,請從命令提示字元執行 /etc/init.d/apache2 restart 命令。