Vous pouvez désactiver les versions antérieures de TLS pour le port 9087 en modifiant le fichier de configuration jetty-vum-ssl.xml. Le processus est différent pour le port 8084.

Avant de commencer

Arrêtez le service vSphere Update Manager. Consultez la documentation de Installation et administration de VMware vSphere Update Manager.

Pourquoi et quand exécuter cette tâche

Remarque :

Avant de désactiver une version de TLS, assurez-vous qu'aucun des services communiquant avec vSphere Update Manager n'utilise cette version.

Procédure

  1. Arrêtez le service vSphere Update Manager.
  2. Accédez au répertoire d'installation d'Update Manager, qui est différent pour vSphere 6.0 et vSphere 6.5.

    Version

    Emplacement

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. Effectuez une sauvegarde du fichier jetty-vum-ssl.xml et ouvrez le fichier.
  4. Désactivez les versions antérieures de TLS en modifiant le fichier.

    Option

    Description

    Désactivez TLS 1.0. Laissez les versions TLS 1.1 et 1.2 activées.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
         </Array>
    </Set>

    Désactivez TLS 1.1 et 1.0. Laissez la version TLS 1.2 activée.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
             <Item>TLSv1.1</Item>
         </Array>
    </Set>
  5. Enregistrez le fichier.
  6. Redémarrez le service vSphere Update Manager.