您可以透過修改 jetty-vum-ssl.xml 組態檔停用連接埠 9087 的舊版 TLS。該程序與連接埠 8084 不同。

執行這項作業的原因和時機

備註︰

停用 TLS 版本前,請確保沒有服務使用該版本與 vSphere Update Manager 通訊。

先決條件

停止 vSphere Update Manager 服務。請參閱 安裝與管理 VMware vSphere Update Manager說明文件。

程序

  1. 停止 vSphere Update Manager 服務。
  2. 導覽至 Update Manager 安裝目錄,這與 vSphere 6.0 和 vSphere 6.5 版本不同。

    版本

    位置

    vSphere 6.0

    C:\Program Files (x86)\VMware\Infrastructure\Update Manager

    vSphere 6.5

    C:\Program Files\VMware\Infrastructure\Update Manager

  3. 備份 jetty-vum-ssl.xml 檔案並開啟檔案。
  4. 透過變更檔案停用舊版 TLS。

    選項

    說明

    停用 TLS 1.0。保持啟用 TLS 1.1 和 TLS 1.2。

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
         </Array>
    </Set>

    停用 TLS 1.0 和 TLS 1.1。保持啟用 TLS 1.2。

    <Set name="ExcludeProtocols">
         <Array type="java.lang.String">
             <Item>TLSv1</Item>
             <Item>TLSv1.1</Item>
         </Array>
    </Set>
  5. 儲存檔案。
  6. 重新啟動 vSphere Update Manager 服務。