您可以通过修改 vci-integrity.xml 配置文件为端口 8084 禁用早期版本的 TLS。该过程与用于端口 9087 的过程不同。

注: 禁用 TLS 版本之前,请确保与 vSphere Update Manager 进行通信的任何服务都未使用该版本。

前提条件

停止 vSphere Update Manager 服务。请参见安装和管理 VMware vSphere Update Manager文档。

过程

  1. 停止 vSphere Update Manager 服务。
  2. 导航到 Update Manager 安装目录,6.0 版和 6.5 版的该目录有所不同。
    版本 位置
    vSphere 6.0 C:\Program Files (x86)\VMware\Infrastructure\Update Manager
    vSphere 6.5 C:\Program Files\VMware\Infrastructure\Update Manager
  3. vci-integrity.xml 文件创建备份,然后打开该文件。
  4. vci-integrity.xml 文件中添加 <sslOptions> 标记。 
     <ssl>
       <handshakeTimeoutMs>120000</handshakeTimeoutMS>
       <sslOptions>sslOptions_value</sslOptions>
 </ssl>

 <ssl>
       <privateKey>ssl/rui.key</privateKey>
       <certificate>ssl/rui.crt</certificate>
       <sslOptions>sslOptions_value</sslOptions>
 </ssl>
  5. 根据要禁用的 TLS 版本,在 <sslOptions> 标记中使用以下某个十进制值。
    • 要仅禁用 TLSv1.0,请使用十进制值 117587968。
    • 要禁用 TLSv1.0 和 TLSv1.1,请使用十进制值 386023424
  6. 保存文件。
  7. 重新启动 vSphere Update Manager 服务。