vRealize Operations Manager 預設會停用 SSLv3、TLS 1.0 和 TLS 1.1。您必須先停用所有負載平衡器上不安全的通訊協定,才能將系統投入生產。

程序

  1. 驗證通訊協定已停用。若要驗證通訊協定已停用,請在每個節點執行下列命令:
    1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    or
    2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    如果命令 1 的結果為空白,則表示 inter_cluster 內容不會直接指定,而是使用可透過命令 2 取得的預設值。
  2. 重新啟用 TLS 1.0 和 TLS 1.1。
    1. 導覽至管理員使用者介面,讓叢集離線:url/admin
    2. 按一下離線
    3. 若要確保啟用 TLS 1.0 和 TLS 1.1,請執行下列命令:
      如果命令 1 的結果為空白,請使用下列命令:
      sed -i "/^[^#]*default.supported_protocols/ c\default.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      如果命令 1 的結果不為空白,請使用下列命令:
      sed -i "/^[^#]*inter_cluster.supported_protocols/ c\inter_cluster.supported_protocols = TLSv1.2 TLSv1.1 TLSv1" /storage/vcops/user/conf/ssl/secure-communications.properties
      為每個節點重複這個步驟。
    4. 導覽至管理員使用者介面,讓叢集上線。
    5. 按一下上線