在 vSphere 环境中运行 TLS Configurator 实用程序时，可以对 vCenter Server、Platform Services Controller 和 ESXi 主机上使用 TLS 的不同端口禁用 TLS。可以禁用 TLS 1.0，或同时禁用 TLS 1.0 和 TLS 1.1。

vCenter Server 和 ESXi 使用可为 TLS 协议启用或禁用的端口。

有关 VMware 产品（包括 vSphere 和 vSAN）中所有受支持的端口和协议的列表，请参见 https://ports.vmware.com/ 中的 VMware Ports and Protocols Tool™。您可以按 VMware 产品搜索端口，创建自定义端口列表，以及打印或保存端口列表。

在 vCenter Server Appliance 上，vSphere Update Manager 与 vCenter Server 位于同一系统上。在 Windows 中的 vCenter Server 上，可以通过编辑配置文件配置 TLS。请参见在 vSphere Update Manager 上禁用 TLS 版本。

注意事项和说明

• 确保由 vCenter Server 管理的旧版 ESXi 主机支持启用的 TLS 版本（TLS 1.1 和 TLS 1.2 或者仅 TLS 1.2）。禁用 vCenter Server 6.5 上的 TLS 版本时，vCenter Server 无法再管理旧版 ESXi 主机 5.x 和主机 6.0。请将这些主机升级到支持 TLS 1.1 或 TLS 1.2 的版本。
• 可以仅使用 TLS 1.2 连接到外部 Microsoft SQL Server 或外部 Oracle 数据库。
• 请勿对 Windows Server 2008 上运行的 vCenter Server 或 Platform Services Controller 实例禁用 TLS 1.0。Windows 2008 仅支持 TLS 1.0。请参见 Microsoft TechNet 文章《服务器角色和技术指南》中的 TLS/SSL 设置。
• 在以下情况下，在应用 TLS 配置更改后必须重新启动主机服务。
  • 如果直接对 ESXi 主机应用更改。
  • 如果使用主机配置文件来通过集群配置应用更改。