Ich habe versucht, SSLv3 zu deaktivieren und TSLv1.2 auf meinem ESXi-Server zu aktivieren, indem ich die folgenden Optionen in /etc/vmware/rhttpproxy/config.xml durch Hinzufügen von TLSv1.2 geändert und die Dienste hostd und rhttpproxy neu gestartet habe.
Es führt jedoch dazu, dass die Verbindung zum vspere-Client getrennt wird und nach der Änderung der Konfiguration auf TLSv1.2 keine Verbindung mehr hergestellt wird.
Bitte helfen Sie mir bei den Schritten zum Deaktivieren von SSLV3 und Aktivieren von nur TLS auf esxi5.5
Antwort1
Aktualisieren Sie Ihr vCenter einfach auf die neueste Version (aktuell 5.5u3).
Auf der ESXi-/Hostseite können Sie nichts tun, da der Exploit nicht wirklich etwas bewirken kann. Sie können sie aber auch gerne auf die neueste Version aktualisieren, wenn Sie dies wünschen.
Antwort2
Das TLS-Problem auf dem ESXI-Host wurde auf ESXI6 und späteren Versionen behoben. Das Versionsupgrade hat das Problem im Zusammenhang mit ESXi TLS behoben. Für ESXi 6 benötigen wir jedoch eine andere Lizenz als für ESXi5.