如果您的环境包括一个或多个 Platform Services Controller 系统,可以使用 TLS 配置实用程序更改要支持的 TLS 版本。

开始之前

确保 Platform Services Controller 连接到的主机和服务可以使用受支持的协议进行通信。因为身份验证和证书管理由 Platform Services Controller 处理,所以请认真考虑哪些服务可能会受到影响。对于仅使用不受支持的协议进行通信的服务,将丢失连接。

关于此任务

如果您的环境仅使用嵌入式 Platform Services Controller,则不必执行此任务。

注:

只有在确认每个 vCenter Server 系统都在运行兼容版本的 TLS 后,才应继续执行此任务。vCenter Server 6.0.x 或 5.5.x 的实例连接到 vCenter Server 后,如果禁用 TLS 版本,则这些实例将停止与 Platform Services Controller 通信。

您可以禁用 TLS 1.0 和 TLS 1.1 并将 TLS 1.2 保留为启用状态,或者可以仅禁用 TLS 1.0 并将 TLS 1.1 和 TLS 1.2 保留为启用状态。

过程

  1. 以可以运行脚本并访问脚本所在目录的用户身份登录到 Platform Services Controller

    操作系统

    命令

    Windows

    cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. 您可以在 Windows 上的 Platform Services Controller 中或者在 Platform Services Controller 设备上执行此任务。
    • 要禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2,请运行以下命令。

      操作系统

      命令

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • 要禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2,请运行以下命令。

      操作系统

      命令

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. 如果您的环境中包括其他 Platform Services Controller 系统,请重复执行此过程。