我尝试通过更改 /etc/vmware/rhttpproxy/config.xml 上的以下选项(添加 TLSv1.2)来禁用 SSLv3 并启用 esxi 服务器上的 TSLv1.2,然后重新启动 hostd 和 rhttpproxy 服务。
但是,将配置更改为 TLSv1.2 后,会导致 vspere 客户端断开连接并且无法连接。
请帮助我了解如何在 esxi5.5 上禁用 SSLV3 并仅启用 TLS
答案1
只需将您的 vCenter 更新到最新版本(截至今天为 5.5u3)。
由于漏洞实际上无法执行任何操作,因此在 ESXi/主机端无需执行任何操作,但如果您愿意,也可以随意将它们升级到最新版本。
答案2
ESXI 主机上的 TLS 问题已在 ESXI6 及更高版本中得到解决。版本升级已修复与 ESXi TLS 相关的问题。但是,我们需要与 ESXi5 不同的 ESXi 6 许可证。