/etc/vmware/rhttpproxy/config.xml の次のオプションを変更して TLSv1.2 を追加し、ESXi サーバーで SSLv3 を無効にして TSLv1.2 を有効にしようとしました。次に、hostd および rhttpproxy サービスを再起動しました。
しかし、構成を TLSv1.2 に変更した後、vspere クライアントが切断され、接続できなくなります。
esxi5.5 で SSLV3 を無効にして TLS のみを有効にする手順を教えてください。
答え1
vCenter を最新のもの (今日現在 5.5u3) に更新するだけです。
エクスプロイトでは実際には何もできないため、ESXi/ホスト側で行うべきことは何もありませんが、必要に応じて最新バージョンにアップグレードしてください。
答え2
ESXI ホストの TLS の問題は、ESXI6 以降のバージョンで解決されています。バージョン アップグレードにより、ESXi TLS に関連する問題が修正されました。ただし、ESXi5 とは異なる ESXi 6 ライセンスが必要です。