为 Update Manager 端口 9087 禁用早期 TLS 版本

您可以通过修改 jetty-vum-ssl.xml 配置文件为端口 9087 禁用早期版本的 TLS。该过程与用于端口 8084 的过程不同。

注：禁用 TLS 版本之前，请确保与 vSphere Update Manager 进行通信的任何服务都未使用该版本。

前提条件

停止 vSphere Update Manager 服务。请参见安装和管理 VMware vSphere Update Manager文档。

导航到 Update Manager 安装目录，vSphere 6.0 和 vSphere 6.5 的该目录有所不同。

版本	位置
vSphere 6.0	C:\Program Files (x86)\VMware\Infrastructure\Update Manager
vSphere 6.5	C:\Program Files\VMware\Infrastructure\Update Manager

通过更改文件禁用早期版本的 TLS。

选项	描述
禁用 TLS 1.0。将 TLS 1.1 和 TLS 1.2 保留为启用状态。	<Set name="ExcludeProtocols"> <Array type="java.lang.String"> <Item>TLSv1</Item> </Array> </Set>
禁用 TLS 1.0 和 TLS 1.1。将 TLS 1.2 保留为启用状态。	<Set name="ExcludeProtocols"> <Array type="java.lang.String"> <Item>TLSv1</Item> <Item>TLSv1.1</Item> </Array> </Set>

选项

描述

禁用 TLS 1.0。将 TLS 1.1 和 TLS 1.2 保留为启用状态。

<Set name="ExcludeProtocols">
     <Array type="java.lang.String">
         <Item>TLSv1</Item>
     </Array>
</Set>

禁用 TLS 1.0 和 TLS 1.1。将 TLS 1.2 保留为启用状态。

<Set name="ExcludeProtocols">
     <Array type="java.lang.String">
         <Item>TLSv1</Item>
         <Item>TLSv1.1</Item>
     </Array>
</Set>