vci-integrity.xml 構成ファイルを変更することによって、ポート 8084 の TLS の以前のバージョンを無効にできます。このプロセスはポート 9087 の場合と異なります。

始める前に

vSphere Update Manager サービスを停止します。『VMware vSphere Update Manager のインストールと管理』ドキュメントを参照してください。

このタスクについて

注:

TLS バージョンを無効にする前に、vSphere Update Manager と通信するサービスがそのバージョンを使用していないことを確認します。

手順

  1. vSphere Update Manager サービスを停止します。
  2. 6.0 と 6.5 で異なる Update Manager インストール ディレクトリに移動します。

    バージョン

    場所

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. vci-integrity.xml ファイルのバックアップを作成し、ファイルを開きます。
  4. vci-integrity.xml ファイルに <sslOptions> タグを追加します。
     <ssl>
           <handshakeTimeoutMs>120000</handshakeTimeoutMS>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
     <ssl>
           <privateKey>ssl/rui.key</privateKey>
           <certificate>ssl/rui.crt</certificate>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
  5. 無効にする TLS バージョンに応じて、<sslOptions> タグの次の 10 進数の値のいずれかを使用します。
    • TLSv1.0 のみを無効にするには、10 進数の値 117587968 を使用します。

    • TLSv1.0 および TLSv1.1 を無効にするには、10 進数の値 386023424 を使用します。

  6. ファイルを保存します。
  7. vSphere Update Manager サービスを再起動します。