Wenn Sie eine TLS-Version für Update Manager-Port 9087 deaktivieren und Probleme auftreten, können Sie die Version erneut aktivieren. Die Vorgehensweise für die erneute Aktivierung von Port 8084 ist anders.

Warum und wann dieser Vorgang ausgeführt wird

Das erneute Aktivieren einer früheren TLS-Version hat Auswirkungen auf die Sicherheit.

Prozedur

  1. Beenden Sie den vSphere Update Manager-Dienst.
  2. Navigieren Sie zum Installationsverzeichnis von Update Manager, das für Version 6.0 und 6.5 unterschiedlich ist.

    Version

    Speicherort

    vSphere 6.0

    C:\Programme (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Programme\VMware\Infrastructure\Update Manager

  3. Erstellen Sie eine Sicherungskopie der Datei jetty-vum-ssl.xml und öffnen Sie die Datei.
  4. Entfernen Sie das TLS-Tag, das der TLS-Protokollversion entspricht, die Sie aktivieren möchten.

    Entfernen Sie beispielsweise <Item>TLSv1.1</Item> in der Datei jetty-vum-ssl.xml, um TLS Version 1.1 zu aktivieren.

  5. Speichern Sie die Datei.
  6. Starten Sie den vSphere Update Manager-Dienst neu.