Si deshabilita una versión de TLS para el puerto 8084 de Update Manager y tiene problemas, puede volver a habilitar la versión. El proceso es diferente para el puerto 9087.

Por qué y cuándo se efectúa esta tarea

Volver a habilitar una versión anterior de TLS tiene implicaciones de seguridad.

Procedimiento

  1. Detenga el servicio de vSphere Update Manager.
  2. Desplácese hasta el directorio de instalación de Update Manager, que es diferente para 6.0 y 6.5.

    Versión

    Ubicación

    vSphere 6.0

    C:\Archivos de programa (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Archivos de programa\VMware\Infrastructure\Update Manager

  3. Realice una copia de seguridad del archivo vci-integrity.xml y abra el archivo.
  4. Cambie el valor decimal que se utiliza en la etiqueta <sslOptions> o elimine la etiqueta para permitir todas las versiones de TLS.
    • Para habilitar TLS 1.1, pero dejar TLS 1.0 deshabilitado, utilice el valor decimal 117587968.

    • Para volver a habilitar TLS 1.1 y TLS 1.0, elimine la etiqueta.

  5. Guarde el archivo.
  6. Reinicie el servicio de vSphere Update Manager.