您可以通过修改 vci-integrity.xml 配置文件为端口 8084 禁用早期版本的 TLS。该过程与用于端口 9087 的过程不同。

注: 禁用 TLS 版本之前,请确保与 vSphere Update Manager 进行通信的任何服务都未使用该版本。

前提条件

停止 vSphere Update Manager 服务。请参见《安装和管理 VMware vSphere Update Manager》文档。

过程

  1. 停止 vSphere Update Manager 服务。
  2. 导航到 Update Manager 安装目录,版本 6.0 与版本 6.5 及更高版本的该目录有所不同。
    版本 位置
    vSphere 6.0 C:\Program Files (x86)\VMware\Infrastructure\Update Manager
    vSphere 6.5 及更高版本 C:\Program Files\VMware\Infrastructure\Update Manager
  3. vci-integrity.xml 文件创建备份,然后打开该文件。
  4. 编辑 vci-integrity.xml 文件并添加 <protocols> 标记。 
     <vmacore>
	<ssl>
       <handshakeTimeoutMs>120000</handshakeTimeoutMS>
       <protocols>protocols_value</protocols>
	</ssl>
</vmacore>
  5. 根据要启用的 TLS 版本,在 <protocols> 标记中使用以下值之一。
    要启用的 TLS 版本 使用...
    全部 tls1.0,tls1.1,tls1.2.
    仅 TLSv1.1 和 TLSv.1.2 tls.1.1,tls1.2.
    仅 TLSv1.2 tls1.2,或者不添加 protocols 标记。由于默认版本是 TLS 1.2,因此不在 vmacore 的开头提供 protocols 标记。
  6. (可选) 从 vSphere 6.0 Update 2 开始,可能会有 <sslOptions> 标记。
    如果有,请移除 <sslOptions> 标记。
  7. 保存 vci-integrity.xml 文件。
  8. 重新启动 vSphere Update Manager 服务。