Vous modifiez la version minimale de TLS que Site Recovery Manager utilise en modifiant les paramètres du proxy Envoy.

Par défaut, Site Recovery Manager 8.8 utilise uniquement TLS 1.2.

Conditions préalables

Vérifiez la version de TLS que Site Recovery Manager utilise en exécutant la commande suivante : openssl s_client -connect <srm-fqdn>:443.

Procédure

  1. Connectez-vous via SSH à /opt/vmware/envoy/conf/.
  2. Ouvrez le fichier envoy-proxy.yaml dans un éditeur de texte et modifiez la ligne suivante avec la version minimale requise de TLS.
    tls_params: tls_minimum_protocol_version: TLSv1_2
  3. Enregistrez les modifications et quittez l'éditeur.
  4. Redémarrez le service proxy envoy en exécutant la commande suivante.
    systemctl restart envoy-proxy

Que faire ensuite

Si vous modifiez la version minimale de TLS, vous devez modifier toutes les occurrences auxquelles vous souhaitez appliquer la modification.