Sie ändern die von Site Recovery Manager verwendete Mindestversion von TLS, indem Sie die Envoy-Proxy-Einstellungen ändern.

Standardmäßig verwendet Site Recovery Manager 9.0 nur TLS 1.2.

Voraussetzungen

Überprüfen Sie die von Site Recovery Manager verwendete TLS-Version, indem Sie den folgenden Befehl ausführen openssl s_client -connect <srm-fqdn>:443.

Prozedur

  1. Stellen Sie eine SSH-Verbindung zu /opt/vmware/envoy/conf/ her.
  2. Öffnen Sie die Datei envoy-proxy.yaml in einem Texteditor und aktualisieren Sie die folgende Zeile mit der erforderlichen Mindestversion von TLS.
    tls_params: tls_minimum_protocol_version: TLSv1_2
  3. Speichern Sie die Änderungen und beenden Sie den Editor.
  4. Starten Sie den Envoy-Proxy-Dienst neu, indem Sie den folgenden Befehl ausführen.
    systemctl restart envoy-proxy

Nächste Maßnahme

Wenn Sie die Mindestversion von TLS ändern, müssen Sie alle Vorkommen ändern, bei denen die Änderung wirksam werden soll.