Update Manager ポート 9087 の以前の TLS バージョンを無効にする

vci-integrity.xml 設定ファイルを変更することによって、ポート 9087 の TLS の以前のバージョンを無効にできます。プロセスはポート 8084 とは異なります。

注： TLS バージョンを無効にする前に、vSphere Update Manager と通信するサービスがそのバージョンを使用していないことを確認します。

前提条件

vSphere Update Manager サービスを停止します。『VMware vSphere Update Manager のインストールと管理』ドキュメントを参照してください。

Update Manager インストールディレクトリに移動します。このディレクトリは、vSphere 6.0 と vSphere 6.5 でそれぞれ異なります。

バージョン	場所
vSphere 6.0	C:\Program Files (x86)\VMware\Infrastructure\Update Manager
vSphere 6.5	C:\Program Files\VMware\Infrastructure\Update Manager

ファイルを変更することで、以前のバージョンの TLS を無効にします。

オプション	説明
TLS 1.0 を無効にします。TLS 1.1 および TLS 1.2 は有効のままにします。	<Set name="ExcludeProtocols"> <Array type="java.lang.String"> <Item>TLSv1</Item> </Array> </Set>
TLS 1.0 および TLS 1.1 を無効にします。TLS 1.2 は有効のままにします。	<Set name="ExcludeProtocols"> <Array type="java.lang.String"> <Item>TLSv1</Item> <Item>TLSv1.1</Item> </Array> </Set>

オプション

説明

TLS 1.0 を無効にします。TLS 1.1 および TLS 1.2 は有効のままにします。

<Set name="ExcludeProtocols">
     <Array type="java.lang.String">
         <Item>TLSv1</Item>
     </Array>
</Set>

TLS 1.0 および TLS 1.1 を無効にします。TLS 1.2 は有効のままにします。

<Set name="ExcludeProtocols">
     <Array type="java.lang.String">
         <Item>TLSv1</Item>
         <Item>TLSv1.1</Item>
     </Array>
</Set>