默认情况下,Horizon 7 及更高版本的组件会禁用 TLSv1.0 安全协议。如果您的部署包括仅支持 TLSv1.0 的旧版 vCenter Server,则在安装或升级到 View Composer 7.0 或更高版本后,您可能需要为 View Composer 连接启用 TLSv1.0。

vCenter Server 5.0、5.1 和 5.5 的一些早期维护版本仅支持 TLSv1.0,而在 Horizon 7 及更高版本中默认将不再启用该版本的安全协议。如果无法将 vCenter Server 升级到支持 TLSv1.1 或 TLSv1.2 的版本,则您可以为 View Composer 连接启用 TLSv1.0。

如果您的 ESXi 主机运行的不是 ESXi 6.0 U1b 或更高版本,并且无法进行升级,则您可能还需要启用从 View Composer 到 ESXi 主机的 TLSv1.0 连接。

前提条件

  • 确认您已安装 View Composer 7.0 或更高版本。
  • 确认您能够以管理员身份登录到 View Composer 计算机,以便使用 Windows 注册表编辑器。

过程

  1. 在托管 View Composer 的计算机上,打开 Windows 注册表编辑器 (regedit.exe)。
  2. 导航至 HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
    如果尚不存在此注册表项,请进行创建。
  3. 如果存在此注册表项,请删除值 Enabled
  4. 创建或编辑 DWORDDisabledByDefault,并将其设置为 0
  5. 重新启动 VMware Horizon View Composer 服务。
    现在已启用从 View Composer 到 vCenter 的 TLSv1.0 连接。
  6. 在 View Composer 计算机上的 Windows 注册表中,导航至 HKLM\SOFTWARE\VMware, Inc.\VMware View Composer
  7. 创建或编辑字符串值 EnableTLS1.0,并将其设置为 1
  8. 如果 View Composer 主机是 64 位计算机,请导航到 HKLM\SOFTWARE\WOW6432Node\VMware, Inc\VMware View Composer
  9. 创建或编辑字符串值 EnableTLS1.0,并将其设置为 1
  10. 重新启动 VMware Horizon View Composer 服务。
    现在已启用从 View Composer 到 ESXi 主机的 TLSv1.0 连接。