您可以使用 TLS 配置实用程序禁用 vCenter Server 系统上的 TLS 版本。作为该过程的一部分,可以启用 TLS 1.1 和 TLS 1.2,或仅启用 TLS 1.2。

前提条件

确保 vCenter Server 管理的主机和服务可以使用仍保持启用状态的 TLS 版本进行通信。对于仅使用 TLS 1.0 进行通信的产品,将丢失连接。

过程

  1. 以可以运行脚本并访问脚本所在目录的用户身份登录到 vCenter Server 系统。
    操作系统 命令
    Windows cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator
    Linux cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator
  2. 运行以下命令,具体取决于您的操作系统和要使用的 TLS 版本。
    • 要禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2,请运行以下命令。
      操作系统 命令
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2
      Linux 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • 要禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2,请运行以下命令。
      操作系统 命令
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2
      Linux 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. 如果您的环境中包括其他 vCenter Server 系统,请在每个 vCenter Server 系统上重复执行此过程。
  4. 在每个 ESXi 主机和每个 Platform Services Controller 上重复该配置。