您可以透過修改 vci-integrity.xml 組態檔,停用連接埠 8084 的舊版 TLS。該程序與連接埠 9087 不同。

開始之前

停止 vSphere Update Manager 服務。請參閱 安裝與管理 VMware vSphere Update Manager說明文件。

執行這項作業的原因和時機

備註︰

停用 TLS 版本前,請確保沒有服務使用該版本與 vSphere Update Manager 通訊。

程序

  1. 停止 vSphere Update Manager 服務。
  2. 導覽至 Update Manager 安裝目錄,這與 6.0 和 6.5 版本不同。

    版本

    位置

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. 備份 vci-integrity.xml 檔案並開啟檔案。
  4. vci-integrity.xml 檔案中新增 <sslOptions> 標記。
     <ssl>
           <handshakeTimeoutMs>120000</handshakeTimeoutMS>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
     <ssl>
           <privateKey>ssl/rui.key</privateKey>
           <certificate>ssl/rui.crt</certificate>
           <sslOptions>sslOptions_value</sslOptions>
     </ssl>
    
  5. 根據您要停用的 TLS 版本,在 <sslOptions> 標記中使用以下十進位值。
    • 若要僅停用 TLSv1.0,請使用十進位值 117587968。

    • 若要停用 TLSv1.0 和 TLSv1.1,請使用十進位值 386023424

  6. 儲存檔案。
  7. 重新啟動 vSphere Update Manager 服務。