Wenn Sie eine TLS-Version für Update Manager-Port 8084 deaktivieren und Probleme auftreten, können Sie die Version erneut aktivieren. Die Vorgehensweise für Port 9087 ist anders.

Warum und wann dieser Vorgang ausgeführt wird

Das erneute Aktivieren einer früheren TLS-Version hat Auswirkungen auf die Sicherheit.

Prozedur

  1. Beenden Sie den vSphere Update Manager-Dienst.
  2. Navigieren Sie zum Installationsverzeichnis von Update Manager, das für Version 6.0 und 6.5 unterschiedlich ist.

    Version

    Speicherort

    vSphere 6.0

    C:\Programme (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Programme\VMware\Infrastructure\Update Manager

  3. Erstellen Sie eine Sicherungskopie der Datei vci-integrity.xml und öffnen Sie die Datei.
  4. Ändern Sie den im <sslOptions>-Tag verwendeten Dezimalwert oder löschen Sie das Tag, um alle TLS-Versionen zuzulassen.
    • Verwenden Sie den Dezimalwert 117587968, um TLS 1.1 zu aktivieren, aber TLS 1.0 deaktiviert zu lassen.

    • Entfernen Sie das Tag, um sowohl TLS 1.1 als auch TLS 1.0 erneut zu aktivieren.

  5. Speichern Sie die Datei.
  6. Starten Sie den vSphere Update Manager-Dienst neu.