jetty-vum-ssl.xml 구성 파일을 수정하여 포트 9087에 대해 이전 TLS 버전을 사용하지 않도록 설정할 수 있습니다. 포트 8084의 경우 프로세스가 이와 다릅니다.

시작하기 전에

vSphere Update Manager 서비스를 중지합니다. VMware vSphere Update Manager 설치 및 관리 설명서를 참조하십시오.

이 태스크 정보

참고:

특정 TLS 버전을 사용하지 않도록 설정하기 전에, vSphere Update Manager와 통신하는 서비스에서 해당 버전을 사용하지 않는지 확인합니다.

프로시저

  1. vSphere Update Manager 서비스를 중지합니다.
  2. Update Manager 설치 디렉토리로 이동합니다. 이는 vSphere 6.0과 vSphere 6.5에서 서로 다릅니다.

    버전

    위치

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. jetty-vum-ssl.xml 파일의 백업을 생성하고 백업 파일을 엽니다.
  4. 파일을 변경하여 이전 TLS 버전을 사용하지 않도록 설정합니다.

    옵션

    설명

    TLS 1.0을 사용하지 않도록 설정하고 TLS 1.1 및 TLS 1.2를 계속 사용하도록 설정합니다.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
         </Array>
    </Set>

    TLS 1.0과 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2를 계속 사용하도록 설정합니다.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
             <Item>TLSv1.1</Item>
         </Array>
    </Set>
  5. 파일을 저장합니다.
  6. vSphere Update Manager 서비스를 다시 시작합니다.