Frühere TLS-Versionen können Sie für Port 9087 deaktivieren, indem Sie die Konfigurationsdatei jetty-vum-ssl.xml ändern. Die Vorgehensweise für Port 8084 ist anders.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Bevor Sie eine TLS-Version deaktivieren, stellen Sie sicher, dass keiner der Dienste, die mit vSphere Update Manager kommunizieren, diese Version verwendet.

Voraussetzungen

Beenden Sie den vSphere Update Manager-Dienst. Informationen finden Sie in der Dokumentation Installieren und Verwalten von VMware vSphere Update Manager.

Prozedur

  1. Beenden Sie den vSphere Update Manager-Dienst.
  2. Navigieren Sie zum Installationsverzeichnis von Update Manager, das für vSphere 6.0 und vSphere 6.5 unterschiedlich ist.

    Version

    Speicherort

    vSphere 6.0

    C:\Programme (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Programme\VMware\Infrastructure\Update Manager

  3. Erstellen Sie eine Sicherungskopie der Datei jetty-vum-ssl.xml und öffnen Sie die Datei.
  4. Deaktivieren Sie frühere TLS-Versionen durch Ändern der Datei.

    Option

    Beschreibung

    Deaktivieren Sie TLS 1.0 und lassen Sie TLS 1.1 und TLS 1.2 aktiviert.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
         </Array>
    </Set>

    Deaktivieren Sie TLS 1.0 und TLS 1.1 und lassen Sie TLS 1.2 aktiviert.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
             <Item>TLSv1.1</Item>
         </Array>
    </Set>
  5. Speichern Sie die Datei.
  6. Starten Sie den vSphere Update Manager-Dienst neu.