如果为 Update Manager 端口 8084 禁用 TLS 版本时遇到问题,可以重新启用该版本。该过程与用于端口 9087 的过程不同。

关于此任务

重新启用具有安全影响的早期 TLS 版本。

过程

  1. 停止 vSphere Update Manager 服务。
  2. 导航到 Update Manager 安装目录,6.0 版和 6.5 版的该目录有所不同。

    版本

    位置

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. vci-integrity.xml 文件创建备份,然后打开该文件。
  4. 更改 <sslOptions> 标记中使用的十进制值或者删除该标记以允许使用所有 TLS 版本。
    • 要启用 TLS 1.1,但将 TLS 1.0 保留为禁用状态,请使用十进制值 117587968。

    • 要重新启用 TLS 1.1 和 TLS 1.0,请移除该标记。

  5. 保存文件。
  6. 重新启动 vSphere Update Manager 服务。