vci-integrity.xml 構成ファイルを変更することによって、ポート 8084 の TLS の以前のバージョンを無効にできます。このプロセスはポート 9087 の場合と異なります。

注: TLS バージョンを無効にする前に、vSphere Update Manager と通信するサービスがそのバージョンを使用していないことを確認します。

前提条件

vSphere Update Manager サービスを停止します。『VMware vSphere Update Manager のインストールと管理』ドキュメントを参照してください。

手順

  1. vSphere Update Manager サービスを停止します。
  2. 6.0 と 6.5 で異なる Update Manager インストール ディレクトリに移動します。
    バージョン 場所
    vSphere 6.0 C:\Program Files (x86)\VMware\Infrastructure\Update Manager
    vSphere 6.5 C:\Program Files\VMware\Infrastructure\Update Manager
  3. vci-integrity.xml ファイルのバックアップを作成し、ファイルを開きます。
  4. vci-integrity.xml ファイルに <sslOptions> タグを追加します。 
     <ssl>
       <handshakeTimeoutMs>120000</handshakeTimeoutMS>
       <sslOptions>sslOptions_value</sslOptions>
 </ssl>

 <ssl>
       <privateKey>ssl/rui.key</privateKey>
       <certificate>ssl/rui.crt</certificate>
       <sslOptions>sslOptions_value</sslOptions>
 </ssl>
  5. 無効にする TLS バージョンに応じて、<sslOptions> タグの次の 10 進数の値のいずれかを使用します。
    • TLSv1.0 のみを無効にするには、10 進数の値 117587968 を使用します。
    • TLSv1.0 および TLSv1.1 を無効にするには、10 進数の値 386023424 を使用します。
  6. ファイルを保存します。
  7. vSphere Update Manager サービスを再起動します。