Frühere TLS-Versionen können Sie für Port 8084 deaktivieren, indem Sie die Konfigurationsdatei vci-integrity.xml ändern. Die Vorgehensweise für Port 9087 ist anders.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Bevor Sie eine TLS-Version deaktivieren, stellen Sie sicher, dass keiner der Dienste, die mit vSphere Update Manager kommunizieren, diese Version verwendet.

Voraussetzungen

Beenden Sie den vSphere Update Manager-Dienst. Informationen finden Sie in der Dokumentation Installieren und Verwalten von VMware vSphere Update Manager.

Prozedur

  1. Beenden Sie den vSphere Update Manager-Dienst.
  2. Navigieren Sie zum Installationsverzeichnis von Update Manager, das für Version 6.0 und 6.5 unterschiedlich ist.

    Version

    Speicherort

    vSphere 6.0

    C:\Programme (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Programme\VMware\Infrastructure\Update Manager

  3. Erstellen Sie eine Sicherungskopie der Datei vci-integrity.xml und öffnen Sie die Datei.
  4. Fügen Sie ein <sslOptions>-Tag in der Datei vci-integrity.xml hinzu.
     <ssl>
           <handshakeTimeoutMs>120000</handshakeTimeoutMS>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
     <ssl>
           <privateKey>ssl/rui.key</privateKey>
           <certificate>ssl/rui.crt</certificate>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
  5. In Abhängigkeit von der TLS-Version, die Sie deaktivieren möchten, verwenden Sie einen der folgenden Dezimalwerte im <sslOptions>-Tag.
    • Um nur TLS Version 1.0 zu deaktivieren, verwenden Sie den Dezimalwert 117587968.

    • Um TLS Version 1.0 und TLS Version 1.1 zu deaktivieren, verwenden Sie den Dezimalwert 386023424.

  6. Speichern Sie die Datei.
  7. Starten Sie den vSphere Update Manager-Dienst neu.