如果为 Update Manager 端口 8084 禁用 TLS 版本时遇到问题,可以重新启用该版本。该过程与用于端口 9087 的过程不同。
重新启用具有安全影响的早期 TLS 版本。
过程
- 停止 vSphere Update Manager 服务。
- 导航到 Update Manager 安装目录,6.0 版和 6.5 版的该目录有所不同。
版本 位置 vSphere 6.0 C:\Program Files (x86)\VMware\Infrastructure\Update Manager vSphere 6.5 C:\Program Files\VMware\Infrastructure\Update Manager - 为 vci-integrity.xml 文件创建备份,然后打开该文件。
- 更改
<sslOptions>标记中使用的十进制值或者删除该标记以允许使用所有 TLS 版本。- 要启用 TLS 1.1,但将 TLS 1.0 保留为禁用状态,请使用十进制值 117587968。
- 要重新启用 TLS 1.1 和 TLS 1.0,请移除该标记。
- 保存文件。
- 重新启动 vSphere Update Manager 服务。
