Você pode usar o utilitário de configuração do TLS para ativar ou desativar versões do TLS em sistemas do vCenter Server. Como parte do processo, você pode desativar o TLS 1.0 e ativar o TLS 1.1 e o TLS 1.2. Ou você pode desativar o TLS 1.0 e o TLS 1.1 e ativar apenas o TLS 1.2.

Pré-requisitos

Certifique-se de que os hosts e serviços que o vCenter Server gerencia possam se comunicar usando uma versão do TLS que permanece ativada. Para produtos que se comunicam apenas usando o TLS 1.0, a conectividade fica indisponível.

Procedimento

  1. Faça login no sistema do vCenter Server com o nome de usuário e a senha para [email protected] ou como outro membro do grupo vCenter Single Sign-On Administrators que pode executar scripts.
  2. Vá para o diretório onde o script está localizado. 
    cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
  3. Execute o comando, dependendo de qual versão do TLS você deseja usar.
    • Para desativar o TLS 1.0 e ativar o TLS 1.1 e o TLS 1.2, execute o seguinte comando. 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Para desativar o TLS 1.0 e o TLS 1.1, e ativar apenas o TLS 1.2, execute o seguinte comando. 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  4. Se o seu ambiente incluir outros sistemas do vCenter Server, repita o processo em cada sistema do vCenter Server.
  5. Repita a configuração em cada ESXi host.