Si deshabilita una versión de TLS para el puerto 8084 de Update Manager y tiene problemas, puede volver a habilitar la versión. El proceso es diferente para el puerto 9087.
Volver a habilitar una versión anterior de TLS tiene implicaciones de seguridad.
Procedimiento
- Detenga el servicio de vSphere Update Manager.
- Desplácese hasta el directorio de instalación de Update Manager, que es diferente para 6.0, 6.5 y versiones posteriores.
| Versión |
Ubicación |
| vSphere 6.0 |
C:\Archivos de programa (x86)\VMware\Infrastructure\Update Manager |
| vSphere 6.5 y posteriores |
C:\Archivos de programa\VMware\Infrastructure\Update Manager |
- Realice una copia de seguridad del archivo vci-integrity.xml y abra el archivo.
- Edite la etiqueta <protocols>.
<vmacore>
<ssl>
<handshakeTimeoutMs>120000</handshakeTimeoutMS>
<protocols>protocols_value</protocols>
</ssl>
</vmacore>
- Según la versión de TLS que desee habilitar, utilice uno de los siguientes valores en la etiqueta
<protocols>.
| Versiones de TLS para habilitar |
Utilice... |
| Todo |
tls1.0,tls1.1,tls1.2. |
| Solo TLSv1.1 y TLSv.1.2 |
tls.1.1,tls1.2. |
| Solo TLSv1.2 |
tls1.2 o no incluya una etiqueta protocols. Debido a que el valor predeterminado es TLS 1.2, no existe ninguna etiqueta protocols para empezar en vmacore. |
- Guarde el archivo vci-integrity.xml.
- Reinicie el servicio de vSphere Update Manager.
