Update Manager 6.0 Update 3 および Update Manager 6.5 の TLS プロトコル構成の管理
search cancel

Update Manager 6.0 Update 3 および Update Manager 6.5 の TLS プロトコル構成の管理

book

Article ID: 342837

calendar_today

Updated On:

Products

VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

免責事項: これは英文の記事「Managing the TLS protocol configuration for Update Manager 6.0 Update 3 and Update Manager 6.5 (2149136)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
 
この記事では、Update Manager ポート 9087 と 8084 で TLS プロトコルを構成する手順について説明します。
注:vSphere Update Manager 6.0 Update 3 および vSphere Update Manager 6.5 では、TLS プロトコル バージョン 1.0、1.1、および 1.2 がすべてデフォルトで有効になります。TLS バージョン 1.0 および TLS バージョン 1.1 は無効にできますが、TLS バージョン 1.2 を無効にすることはできません。
vSphere 6.0 Update 3 および vSphere 6.5 では、TLS 再構成ユーティリティを使用して TLS のプロトコル構成を管理することができます。
ただし、vSphere Update Manager 6.0 Update 3 と vSphere Update Manager 6.5 はこのユーティリティを使用しないため、手動で TLS プロトコルを再構成する必要があります。

Environment

VMware vCenter Update Manager 6.5.x
VMware vCenter Update Manager 6.0.x

Resolution

TLS プロトコル構成の変更には、次のタスクのいずれかが含まれる可能性があります。

  • TLS バージョン 1.1 および TLS バージョン 1.2 を有効にすると同時に、TLS バージョン 1.0 を無効にする

  • TLS バージョン 1.2 を有効にすると同時に、TLS バージョン 1.0 および TLS バージョン 1.1 を無効にする

  • TLS プロトコルを再度有効にする

 

Update Manager ポート 9087 の TLS プロトコルを無効にする

  1. vSphere Update Manager サービスを停止します。
    詳細については、「Stopping, starting, or restarting the vSphere Update Manager service」を参照してください。

  2. Update Manager のインストール ディレクトリに移動します。
    Update Manager 6.0 Update 3 の場合、64 ビットの Windows システムのデフォルトのインストール場所は次のとおりです: C:\Program Files (x86)\VMware\Infrastructure\Update Manager.
    Update Manager 6.5 の場合、64 ビットの Windows システムのデフォルトのインストール場所は次のとおりです: C:\Program Files\VMware\Infrastructure\Update Manager.

  3. jetty-vum-ssl.xml ファイルのコピーをバックアップします。

  4. jetty-vum-ssl.xml ファイルを開きます。

  5. TLS プロトコルを無効にします。

    • TLSv1.0 を無効にし、TLSv1.1 および TLSv1.2 を有効にします。

      TLSv1.0 を無効にして TLSv1.1 および TLSv1.2 を有効にするには、TLS バージョン 1.0 を jetty-

      vum-ssl.xml       ファイルの <Item> コード タグに追加します。
      .
      Update Manager 6.5 の場合、64 ビットの Windows システムのデフォルトのインストール場所は次のとおりです: C:\Program Files\VMware\Infrastructure\Update Manager.

    • vci-integrity.xml ファイルのコピーをバックアップします。

    • vci-integrity.xml ファイルを開きます。

    • <sslOptions> タグを vci-integrity.xml ファイルに追加します。
      .
      Update Manager 6.5 の場合、64 ビットの Windows システムのデフォルトのインストール場所は次のとおりです: C:\Program Files\VMware\Infrastructure\Update Manager.

    • jetty-vum-ssl.xml ファイルのコピーをバックアップします。

    • jetty-vum-ssl.xml ファイルを開きます。

    • 有効にする TLS プロトコルのバージョンに対応する TLS タグを削除します。
      たとえば、TLSv1.0 を有効にするには、jetty-vum-ssl.xml ファイルの <Item>TLSv1.0</Item> を削除します。

    • jetty-vum-ssl.xml ファイルを保存します。

    • vSphere Update Manager サービスを再起動します。

 

Update Manager ポート 8084 の TLS プロトコルを再度有効にする

  1. vSphere Update Manager サービスを停止します。

  2. Update Manager のインストール ディレクトリに移動します。
    Update Manager 6.0 Update 3 の場合、64 ビットの Windows システムのデフォルトのインストール場所は次のとおりです: C:\Program Files (x86)\VMware\Infrastructure\Update Manager.
    Update Manager 6.5 の場合、64 ビットの Windows システムのデフォルトのインストール場所は次のとおりです: C:\Program Files\VMware\Infrastructure\Update Manager.

  3. vci-integrity.xml ファイルのコピーをバックアップします。

  4. vci-integrity.xml ファイルを開きます。

  5. <sslOptions> タグの行を削除します。

  6. vci-integrity.xml ファイルを保存します。

  7. vSphere Update Manager サービスを再起動します。

Additional Information



Powered by Wolken Software