如果为 Update Manager 端口 9087 禁用 TLS 版本时遇到问题,可以重新启用该版本。该过程不同于重新启用端口 8084 的过程。

关于此任务

重新启用具有安全影响的早期 TLS 版本。

过程

  1. 停止 vSphere Update Manager 服务。
  2. 导航到 Update Manager 安装目录,6.0 版和 6.5 版的该目录有所不同。

    版本

    位置

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. jetty-vum-ssl.xml 文件创建备份,然后打开该文件。
  4. 移除与要启用的 TLS 协议版本相对应的 TLS 标记。

    例如,移除 jetty-vum-ssl.xml 文件中的 <Item>TLSv1.1</Item> 以启用 TLSv1.1。

  5. 保存文件。
  6. 重新启动 vSphere Update Manager 服务。