Para deshabilitar las versiones anteriores de TLS del puerto 8084, modifique el archivo de configuración vci-integrity.xml. El proceso es diferente para el puerto 9087.
Nota: Antes de deshabilitar una versión de TLS, asegúrese de que ninguno de los servicios que se comunican con vSphere Update Manager utilice esa versión.
Requisitos previos
Detenga el servicio de vSphere Update Manager. Consulte la documentación de Instalar y administrar VMware vSphere Update Manager.
Procedimiento
- Detenga el servicio de vSphere Update Manager.
- Desplácese hasta el directorio de instalación de Update Manager, que es diferente para 6.0, 6.5 y versiones posteriores.
| Versión |
Ubicación |
| vSphere 6.0 |
C:\Archivos de programa (x86)\VMware\Infrastructure\Update Manager |
| vSphere 6.5 y posteriores |
C:\Archivos de programa\VMware\Infrastructure\Update Manager |
- Realice una copia de seguridad del archivo vci-integrity.xml y abra el archivo.
- Edite el archivo vci-integrity.xml y agregue una etiqueta <protocols>.
<vmacore>
<ssl>
<handshakeTimeoutMs>120000</handshakeTimeoutMS>
<protocols>protocols_value</protocols>
</ssl>
</vmacore>
- Según la versión de TLS que desee habilitar, utilice uno de los siguientes valores en la etiqueta
<protocols>.
| Versiones de TLS para habilitar |
Utilice... |
| Todo |
tls1.0,tls1.1,tls1.2. |
| Solo TLSv1.1 y TLSv.1.2 |
tls.1.1,tls1.2. |
| Solo TLSv1.2 |
tls1.2 o no incluya una etiqueta protocols. Debido a que el valor predeterminado es TLS 1.2, no existe ninguna etiqueta protocols para empezar en vmacore. |
- (opcional) A partir de vSphere 6.0 Update 2, es posible que exista una etiqueta <sslOptions>.
Si es así, elimine la etiqueta
<sslOptions>.
- Guarde el archivo vci-integrity.xml.
- Reinicie el servicio de vSphere Update Manager.
