jetty-vum-ssl.xml 구성 파일을 수정하여 포트 9087에 대해 이전 TLS 버전을 사용하지 않도록 설정할 수 있습니다. 포트 8084의 경우 프로세스가 이와 다릅니다.

이 태스크 정보

참고:

특정 TLS 버전을 사용하지 않도록 설정하기 전에, vSphere Update Manager와 통신하는 서비스에서 해당 버전을 사용하지 않는지 확인합니다.

필수 조건

vSphere Update Manager 서비스를 중지합니다. VMware vSphere Update Manager 설치 및 관리 설명서를 참조하십시오.

프로시저

  1. vSphere Update Manager 서비스를 중지합니다.
  2. Update Manager 설치 디렉토리로 이동합니다. 이는 vSphere 6.0과 vSphere 6.5에서 서로 다릅니다.

    버전

    위치

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. jetty-vum-ssl.xml 파일의 백업을 생성하고 이 파일을 엽니다.
  4. 파일을 변경하여 이전 TLS 버전을 사용하지 않도록 설정합니다.

    옵션

    설명

    TLS 1.0을 사용하지 않도록 설정하고 TLS 1.1 및 TLS 1.2를 계속 사용하도록 설정합니다.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
         </Array>
    </Set>

    TLS 1.0과 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2를 계속 사용하도록 설정합니다.

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
             <Item>TLSv1.1</Item>
         </Array>
    </Set>
  5. 파일을 저장합니다.
  6. vSphere Update Manager 서비스를 다시 시작합니다.