您可以使用 TLS 配置实用程序禁用 ESXi 主机上的 TLS 版本。作为该过程的一部分,可以启用 TLS 1.1 和 TLS 1.2,或仅启用 TLS 1.2。

开始之前

确保与 ESXi 主机关联的任何产品或服务都可以使用 TLS 1.1 或 TLS 1.2 进行通信。对于仅使用 TLS 1.0 进行通信的产品,将丢失连接。

此过程说明了如何在一个主机上执行任务。您可以编写脚本以配置多个主机。

关于此任务

对于 ESXi 主机,使用与 vSphere 环境中其他组件不同的脚本。

注:

除非您指定 -p 选项,否则该脚本将禁用 TLS 1.0 和 TLS 1.1。

过程

  1. 以可以运行脚本并访问脚本所在目录的用户身份登录到 ESXi 主机。

    操作系统

    命令

    Windows

    cd ..\EsxTlsReconfigurator

    Linux

    cd ../EsxTlsReconfigurator
  2. 在属于群集的主机上,运行以下命令之一。
    • 要在群集中的所有主机上禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2,请运行以下命令。

      操作系统

      命令

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2
    • 要在群集中的所有主机上禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2,请运行以下命令。

      操作系统

      命令

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2
  3. 在单个主机上,运行以下命令之一。
    • 要在单个主机上禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2,请运行以下命令。

      操作系统

      命令

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2
    • 要在单个主机上禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2,请运行以下命令。

      操作系统

      命令

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2
  4. 重新引导 ESXi 主机以完成 TLS 协议更改。