Update Manager 포트 8084에 대해 이전 TLS 버전을 사용하지 않도록 설정

vci-integrity.xml 구성 파일을 수정하여 포트 8084에 대해 이전 TLS 버전을 사용하지 않도록 설정할 수 있습니다. 포트 9087의 경우 프로세스가 이와 다릅니다.

이 태스크 정보

참고:

특정 TLS 버전을 사용하지 않도록 설정하기 전에, vSphere Update Manager와 통신하는 서비스에서 해당 버전을 사용하지 않는지 확인합니다.

1. vSphere Update Manager 서비스를 중지합니다.
2. Update Manager 설치 디렉토리로 이동합니다. 이는 6.0과 6.5에서 서로 다릅니다.

   버전	위치
   vSphere 6.0	C:\Program Files (x86)\VMware\Infrastructure\Update Manager
   vSphere 6.5	C:\Program Files\VMware\Infrastructure\Update Manager

3. vci-integrity.xml 파일의 백업을 생성하고 백업 파일을 엽니다.
4. <sslOptions> 태그를 vci-integrity.xml 파일에 추가합니다.

    <ssl>
          <handshakeTimeoutMs>120000</handshakeTimeoutMS>
          <sslOptions>sslOptions_value</sslOptions>
    </ssl>
   
    <ssl>
          <privateKey>ssl/rui.key</privateKey>
          <certificate>ssl/rui.crt</certificate>
          <sslOptions>sslOptions_value</sslOptions>
    </ssl>
   

5. 사용하지 않도록 설정할 TLS 버전에 따라 <sslOptions> 태그에 다음 십진수 값 중 하나를 사용합니다.

   • TLSv1.0만 사용하지 않도록 설정하려면 십진수 값 117587968을 사용합니다.

   • TLSv1.0 및 TLSv1.1을 사용하지 않도록 설정하려면 십진수 값 386023424를 사용합니다.

6. 파일을 저장합니다.
7. vSphere Update Manager 서비스를 다시 시작합니다.