安装 TLS 配置实用程序

您可以从 MyVMware.com 下载 TLS 配置实用程序，并将其安装到本地计算机上。安装完成后，可以使用两个脚本。一个脚本用于配置 vCenter Server 和 Platform Services Controller，另一个脚本用于 ESXi 配置。

在 vCenter Server Appliance 上，通过脚本更新 vSphere Update Manager 端口。在 vCenter Server 上，可编辑 vSphere Update Manager 配置文件。请参见在 vSphere Update Manager 上禁用 TLS 版本。

前提条件

您需要 MyVMware 帐户才能下载脚本。

过程

登录到您的 MyVMware 帐户并转到 vSphere。
找到已获许可的产品和产品版本，选择 VMware vCenter Server，然后单击转到下载。

选择 VMware vSphere TLS Configurator 并下载以下文件。

操作系统	文件
Windows	VMware-vSphereTlsReconfigurator-`version-build_number`.x86_64.msi
Linux	VMware-vSphereTlsReconfigurator-`version-build_number`.x86_64.rpm

将文件上载到 vCenter Server 并安装这些脚本。

在具有外部 Platform Services Controller 的环境中，还要将文件上载到 Platform Services Controller。

操作系统	过程
Windows	以具有管理员特权的用户身份登录。复制刚刚下载的 VMware-vSphereTlsReconfigurator-`version-build_number`.x86_64.msi 文件。安装该 MSI 文件。
Linux	使用 SSH 连接到设备并以具有脚本运行特权的用户身份登录。使用 SCP 客户端将 VMware-vSphereTlsReconfigurator-`version-build_number`.x86_64.rpm 文件复制到设备。如果当前未启用 Bash shell，请运行以下命令。 shell.set --enabled true shell 转到上载的 rpm 文件所在的目录，并运行以下命令。 rpm -Uvh VMware-vSphereTlsReconfigurator-`version-build_number`.x86_64.rpm

操作系统

过程

Windows

以具有管理员特权的用户身份登录。
复制刚刚下载的 VMware-vSphereTlsReconfigurator-version-build_number.x86_64.msi 文件。
安装该 MSI 文件。

Linux

使用 SSH 连接到设备并以具有脚本运行特权的用户身份登录。
使用 SCP 客户端将 VMware-vSphereTlsReconfigurator-version-build_number.x86_64.rpm 文件复制到设备。
如果当前未启用 Bash shell，请运行以下命令。
```
shell.set --enabled true
shell
```

转到上载的 rpm 文件所在的目录，并运行以下命令。

rpm -Uvh VMware-vSphereTlsReconfigurator-version-build_number.x86_64.rpm

结果

安装完成后，您会在以下位置找到这些脚本。

操作系统	位置
Windows	C:\Program Files\VMware\CIS\vSphereTLSReconfigurator\VcTlsReconfigurator C:\Program Files\VMware\CIS\vSphereTLSReconfigurator\EsxTlsReconfigurator
Linux	/usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator /usr/lib/vmware-vSphereTlsReconfigurator/EsxTlsReconfigurator