您可以通过修改 jetty-vum-ssl.xml 配置文件为端口 9087 禁用早期版本的 TLS。端口 8084 的该过程有所不同。

开始之前

停止 vSphere Update Manager 服务。请参见安装和管理 VMware vSphere Update Manager文档。

关于此任务

注:

禁用 TLS 版本之前,请确保与 vSphere Update Manager 进行通信的任何服务都未使用该版本。

过程

  1. 停止 vSphere Update Manager 服务。
  2. 导航到 Update Manager 安装目录,vSphere 6.0 和 vSphere 6.5 的该目录有所不同。

    版本

    位置

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. jetty-vum-ssl.xml 文件创建备份,然后打开该文件。
  4. 通过更改文件禁用早期版本的 TLS。

    选项

    描述

    禁用 TLS 1.0。将 TLS 1.1 和 TLS 1.2 保留为启用状态。

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
         </Array>
    </Set>

    禁用 TLS 1.0 和 TLS 1.1。将 TLS 1.2 保留为启用状态。

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
             <Item>TLSv1.1</Item>
         </Array>
    </Set>
  5. 保存文件。
  6. 重新启动 vSphere Update Manager 服务。