Désactiver les précédentes versions de TLS pour le port 9087 d'Update Manager

Vous pouvez désactiver les versions antérieures de TLS pour le port 9087 en modifiant le fichier de configuration jetty-vum-ssl.xml. Le processus est différent pour le port 8084.

Note : Avant de désactiver une version de TLS, assurez-vous qu'aucun des services qui communiquent avec vSphere Update Manager n'utilise cette version.

Conditions préalables

Arrêtez le service vSphere Update Manager. Consultez la documentation de Installation et administration de VMware vSphere Update Manager.

Procédure

Arrêtez le service vSphere Update Manager.

Accédez au répertoire d'installation d'Update Manager, qui est différent pour vSphere 6.0 et vSphere 6.5.

Version	Emplacement
vSphere 6.0	C:\Program Files (x86)\VMware\Infrastructure\Update Manager
vSphere 6.5	C:\Program Files\VMware\Infrastructure\Update Manager

Effectuez une sauvegarde du fichier jetty-vum-ssl.xml et ouvrez le fichier.

Désactivez les versions antérieures de TLS en modifiant le fichier.

Option	Description
Désactivez TLS 1.0. Laissez les versions TLS 1.1 et 1.2 activées.	<Set name="ExcludeProtocols"> <Array type="java.lang.String"> <Item>TLSv1</Item> </Array> </Set>
Désactivez TLS 1.1 et 1.0. Laissez la version TLS 1.2 activée.	<Set name="ExcludeProtocols"> <Array type="java.lang.String"> <Item>TLSv1</Item> <Item>TLSv1.1</Item> </Array> </Set>

Option

Description

Désactivez TLS 1.0. Laissez les versions TLS 1.1 et 1.2 activées.

<Set name="ExcludeProtocols">
     <Array type="java.lang.String">
         <Item>TLSv1</Item>
     </Array>
</Set>

Désactivez TLS 1.1 et 1.0. Laissez la version TLS 1.2 activée.

<Set name="ExcludeProtocols">
     <Array type="java.lang.String">
         <Item>TLSv1</Item>
         <Item>TLSv1.1</Item>
     </Array>
</Set>

Enregistrez le fichier.
Redémarrez le service vSphere Update Manager.