Para deshabilitar las versiones anteriores de TLS para el puerto 9087, modifique el archivo de configuración jetty-vum-ssl.xml. El proceso es diferente para el puerto 8084.

Antes de empezar

Detenga el servicio de vSphere Update Manager. Consulte la documentación de Instalación y administración de VMware vSphere Update Manager.

Por qué y cuándo se efectúa esta tarea

Nota:

Antes de deshabilitar una versión de TLS, asegúrese de que ninguno de los servicios que se comunican con vSphere Update Manager utilice esa versión.

Procedimiento

  1. Detenga el servicio de vSphere Update Manager.
  2. Desplácese hasta el directorio de instalación de Update Manager, que es diferente para vSphere 6.0 y vSphere 6.5.

    Versión

    Ubicación

    vSphere 6.0

    C:\Archivos de programa (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Archivos de programa\VMware\Infrastructure\Update Manager

  3. Realice una copia de seguridad del archivo jetty-vum-ssl.xml y abra el archivo.
  4. Para deshabilitar las versiones anteriores de TLS, cambie el archivo.

    Opción

    Descripción

    Deshabilite TLS 1.0. Deje TLS 1.1 y TLS 1.2 habilitados.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
         </Array>
    </Set>

    Deshabilite TLS 1.0 y TLS 1.1. Deje TLS 1.2 habilitado.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
             <Item>TLSv1.1</Item>
         </Array>
    </Set>
  5. Guarde el archivo.
  6. Reinicie el servicio de vSphere Update Manager.