Deshabilitar las versiones anteriores de TLS para Update Manager, puerto 9087

Para deshabilitar las versiones anteriores de TLS para el puerto 9087, modifique el archivo de configuración jetty-vum-ssl.xml. El proceso es diferente para el puerto 8084.

Nota: Antes de deshabilitar una versión de TLS, asegúrese de que ninguno de los servicios que se comunican con vSphere Update Manager utilice esa versión.

Requisitos previos

Detenga el servicio de vSphere Update Manager. Consulte la documentación de Instalar y administrar VMware vSphere Update Manager.

Procedimiento

Detenga el servicio de vSphere Update Manager.

Desplácese hasta el directorio de instalación de Update Manager, que es diferente para vSphere 6.0, vSphere 6.5 y versiones posteriores.

Versión	Ubicación
vSphere 6.0	C:\Archivos de programa (x86)\VMware\Infrastructure\Update Manager
vSphere 6.5 y posteriores	C:\Archivos de programa\VMware\Infrastructure\Update Manager

Realice una copia de seguridad del archivo jetty-vum-ssl.xml y abra el archivo.

Para deshabilitar las versiones anteriores de TLS, cambie el archivo.

Opción	Descripción
Deshabilite TLS 1.0. Deje TLS 1.1 y TLS 1.2 habilitados.	<Set name="ExcludeProtocols"> <Array type="java.lang.String"> <Item>TLSv1</Item> </Array> </Set>
Deshabilite TLS 1.0 y TLS 1.1. Deje TLS 1.2 habilitado.	<Set name="ExcludeProtocols"> <Array type="java.lang.String"> <Item>TLSv1</Item> <Item>TLSv1.1</Item> </Array> </Set>

Opción

Descripción

Deshabilite TLS 1.0. Deje TLS 1.1 y TLS 1.2 habilitados.

<Set name="ExcludeProtocols">
     <Array type="java.lang.String">
         <Item>TLSv1</Item>
     </Array>
</Set>

Deshabilite TLS 1.0 y TLS 1.1. Deje TLS 1.2 habilitado.

<Set name="ExcludeProtocols">
     <Array type="java.lang.String">
         <Item>TLSv1</Item>
         <Item>TLSv1.1</Item>
     </Array>
</Set>

Guarde el archivo.
Reinicie el servicio de vSphere Update Manager.