vci-integrity.xml 구성 파일을 수정하여 포트 8084에 대해 이전 TLS 버전을 사용하지 않도록 설정할 수 있습니다. 포트 9087의 경우 프로세스가 이와 다릅니다.
이 태스크 정보
참고:
특정 TLS 버전을 사용하지 않도록 설정하기 전에, vSphere Update Manager와 통신하는 서비스에서 해당 버전을 사용하지 않는지 확인합니다.
필수 조건
vSphere Update Manager 서비스를 중지합니다. VMware vSphere Update Manager 설치 및 관리 설명서를 참조하십시오.
프로시저
- vSphere Update Manager 서비스를 중지합니다.
- Update Manager 설치 디렉토리로 이동합니다. 이는 6.0과 6.5에서 서로 다릅니다.
버전 |
위치 |
vSphere 6.0 |
C:\Program Files (x86)\VMware\Infrastructure\Update Manager |
vSphere 6.5 |
C:\Program Files\VMware\Infrastructure\Update Manager |
- vci-integrity.xml 파일의 백업을 생성하고 백업 파일을 엽니다.
<sslOptions>
태그를 vci-integrity.xml 파일에 추가합니다.
<ssl>
<handshakeTimeoutMs>120000</handshakeTimeoutMS>
<sslOptions>sslOptions_value</sslOptions>
</ssl>
<ssl>
<privateKey>ssl/rui.key</privateKey>
<certificate>ssl/rui.crt</certificate>
<sslOptions>sslOptions_value</sslOptions>
</ssl>
- 사용하지 않도록 설정할 TLS 버전에 따라
<sslOptions>
태그에 다음 십진수 값 중 하나를 사용합니다.
- 파일을 저장합니다.
- vSphere Update Manager 서비스를 다시 시작합니다.