ESX5.5でSSLv3を無効にする方法
/etc/vmware/rhttpproxy/config.xmlでTLSv1.2を追加して次のオプションを変更し、ESXiサーバーでSSLv3を無効にしてTSLv1.2を有効にしようとしました。 hostdおよびrhttpproxyサービスを再起動しました。
ただし、構成をTLSv1.2に変更した後、vspereクライアントが切断され、接続されなくなります。
SSLV3を無効にし、esxi5.5でTLSのみを有効にする手順について教えてください
VCenterを最新(現在は5.5u3)に更新するだけです。
エクスプロイトは実際には何もできないため、ESXi/Host側では何もする必要はありませんが、必要に応じて最新のものにアップグレードしてください。
ESXIホストのTLSの問題は、ESXI6以降のバージョンで解決されました。バージョンのアップグレードにより、ESXiTLSに関連する問題が修正されました。ただし、ESXi6ライセンスにはESXi5とは異なるものが必要です。