Vous pouvez désactiver les versions antérieures de TLS pour le port 8084 en modifiant le fichier de configuration vci-integrity.xml. Le processus est différent pour le port 9087.

Avant de commencer

Arrêtez le service vSphere Update Manager. Consultez la documentation de Installation et administration de VMware vSphere Update Manager.

Pourquoi et quand exécuter cette tâche

Remarque :

Avant de désactiver une version de TLS, assurez-vous qu'aucun des services qui communiquent avec vSphere Update Manager n'utilise cette version.

Procédure

  1. Arrêtez le service vSphere Update Manager.
  2. Accédez au répertoire d'installation d'Update Manager, qui est différent pour les versions 6.0 et 6.5.

    Version

    Emplacement

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. Effectuez une sauvegarde du fichier vci-integrity.xml et ouvrez le fichier.
  4. Ajoutez une balise <sslOptions> dans le fichier vci-integrity.xml.
     <ssl>
           <handshakeTimeoutMs>120000</handshakeTimeoutMS>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
     <ssl>
           <privateKey>ssl/rui.key</privateKey>
           <certificate>ssl/rui.crt</certificate>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
  5. Selon la version TLS que vous souhaitez désactiver, utilisez l'une des valeurs décimales suivantes dans la balise <sslOptions>.
    • Pour désactiver TLS 1.0 uniquement, utilisez la valeur décimale 117587968.

    • Pour désactiver TLS 1.0 et TLS 1.1, utilisez la valeur décimale 386023424

  6. Enregistrez le fichier.
  7. Redémarrez le service vSphere Update Manager.