Para deshabilitar las versiones anteriores de TLS del puerto 8084, modifique el archivo de configuración vci-integrity.xml. El proceso es diferente para el puerto 9087.

Por qué y cuándo se efectúa esta tarea

Nota:

Antes de deshabilitar una versión de TLS, asegúrese de que ninguno de los servicios que se comunican con vSphere Update Manager utilice esa versión.

Requisitos

Detenga el servicio de vSphere Update Manager. Consulte la documentación de Instalar y administrar VMware vSphere Update Manager.

Procedimiento

  1. Detenga el servicio de vSphere Update Manager.
  2. Desplácese hasta el directorio de instalación de Update Manager, que es diferente para 6.0 y 6.5.

    Versión

    Ubicación

    vSphere 6.0

    C:\Archivos de programa (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Archivos de programa\VMware\Infrastructure\Update Manager

  3. Realice una copia de seguridad del archivo vci-integrity.xml y abra el archivo.
  4. Agregue la etiqueta <sslOptions> en el archivo vci-integrity.xml.
     <ssl>
           <handshakeTimeoutMs>120000</handshakeTimeoutMS>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
     <ssl>
           <privateKey>ssl/rui.key</privateKey>
           <certificate>ssl/rui.crt</certificate>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
  5. Según la versión de TLS que desee deshabilitar, utilice uno de los siguientes valores decimales en la etiqueta <sslOptions>.
    • Para deshabilitar solo TLS v1.0, utilice el valor decimal 117587968.

    • Para deshabilitar TLS v1.0 y TLS v1.1, utilice el valor decimal 386023424.

  6. Guarde el archivo.
  7. Reinicie el servicio de vSphere Update Manager.