vci-integrity.xml 구성 파일을 수정하여 포트 8084에 대해 이전 TLS 버전을 사용하지 않도록 설정할 수 있습니다. 포트 9087의 경우 프로세스가 이와 다릅니다.

이 태스크 정보

참고:

특정 TLS 버전을 사용하지 않도록 설정하기 전에, vSphere Update Manager와 통신하는 서비스에서 해당 버전을 사용하지 않는지 확인합니다.

필수 조건

vSphere Update Manager 서비스를 중지합니다. VMware vSphere Update Manager 설치 및 관리 설명서를 참조하십시오.

프로시저

  1. vSphere Update Manager 서비스를 중지합니다.
  2. Update Manager 설치 디렉토리로 이동합니다. 이는 6.0과 6.5에서 서로 다릅니다.

    버전

    위치

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. vci-integrity.xml 파일의 백업을 생성하고 백업 파일을 엽니다.
  4. <sslOptions> 태그를 vci-integrity.xml 파일에 추가합니다.
     <ssl>
           <handshakeTimeoutMs>120000</handshakeTimeoutMS>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
     <ssl>
           <privateKey>ssl/rui.key</privateKey>
           <certificate>ssl/rui.crt</certificate>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
  5. 사용하지 않도록 설정할 TLS 버전에 따라 <sslOptions> 태그에 다음 십진수 값 중 하나를 사용합니다.
    • TLSv1.0만 사용하지 않도록 설정하려면 십진수 값 117587968을 사용합니다.

    • TLSv1.0 및 TLSv1.1을 사용하지 않도록 설정하려면 십진수 값 386023424를 사용합니다.

  6. 파일을 저장합니다.
  7. vSphere Update Manager 서비스를 다시 시작합니다.