Vous pouvez désactiver les versions antérieures de TLS pour le port 9087 en modifiant le fichier de configuration jetty-vum-ssl.xml. Le processus est différent pour le port 8084.

Pourquoi et quand exécuter cette tâche

Remarque :

Avant de désactiver une version de TLS, assurez-vous qu'aucun des services qui communiquent avec vSphere Update Manager n'utilise cette version.

Préambules

Arrêtez le service vSphere Update Manager. Consultez la documentation de Installation et administration de VMware vSphere Update Manager.

Procédure

  1. Arrêtez le service vSphere Update Manager.
  2. Accédez au répertoire d'installation d'Update Manager, qui est différent pour vSphere 6.0 et vSphere 6.5.

    Version

    Emplacement

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. Effectuez une sauvegarde du fichier jetty-vum-ssl.xml et ouvrez le fichier.
  4. Désactivez les versions antérieures de TLS en modifiant le fichier.

    Option

    Description

    Désactivez TLS 1.0. Laissez les versions TLS 1.1 et 1.2 activées.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
         </Array>
    </Set>

    Désactivez TLS 1.1 et 1.0. Laissez la version TLS 1.2 activée.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
             <Item>TLSv1.1</Item>
         </Array>
    </Set>
  5. Enregistrez le fichier.
  6. Redémarrez le service vSphere Update Manager.