如果为 Update Manager 端口 8084 禁用 TLS 版本时遇到问题,可以重新启用该版本。该过程与用于端口 9087 的过程不同。

重新启用具有安全影响的早期 TLS 版本。

过程

  1. 停止 vSphere Update Manager 服务。
  2. 导航到 Update Manager 安装目录,版本 6.0 与版本 6.5 及更高版本的该目录有所不同。
    版本 位置
    vSphere 6.0 C:\Program Files (x86)\VMware\Infrastructure\Update Manager
    vSphere 6.5 及更高版本 C:\Program Files\VMware\Infrastructure\Update Manager
  3. vci-integrity.xml 文件创建备份,然后打开该文件。
  4. 编辑 <protocols> 标记。 
     <vmacore>
	<ssl>
       <handshakeTimeoutMs>120000</handshakeTimeoutMS>
       <protocols>protocols_value</protocols>
	</ssl>
</vmacore>
  5. 根据要启用的 TLS 版本,在 <protocols> 标记中使用以下值之一。
    要启用的 TLS 版本 使用...
    全部 tls1.0,tls1.1,tls1.2.
    仅 TLSv1.1 和 TLSv.1.2 tls.1.1,tls1.2.
    仅 TLSv1.2 tls1.2,或者不添加 protocols 标记。由于默认版本是 TLS 1.2,因此不在 vmacore 的开头提供 protocols 标记。
  6. 保存 vci-integrity.xml 文件。
  7. 重新启动 vSphere Update Manager 服务。