支持传输安全层协议 1.2

默认情况下，vSphere 6.7 支持传输安全层 (Transport Security Layer, TLS) 1.2 加密协议。升级或迁移到 vCenter Server6.7 时，将禁用 TLS 1.0 和 TLS 1.1 加密协议，您可能需要重新配置其他 VMware 产品和第三方产品才能使用 TLS 1.2。

从 vCenter Server6.0 和 6.5 升级以及迁移到vCenter Server 6.7 期间，都会显示一条通知消息，通知您只会启用 TLS 1.2 协议。如果需要使用 TLS 1.0 和 TLS 1.1 协议来为不支持 TLS 1.2 的产品或服务提供支持，可以使用 TLS Configurator 实用程序启用或禁用不同的 TLS 协议版本。可以禁用 TLS 1.0，或同时禁用 TLS 1.0 和 TLS 1.1。

升级管理一个或多个 vCenter Server6.0 或 6.0U1 实例（这些实例依赖旧版本协议）的Platform Services Controller 实例时，TLS 1.0 和 TLS 1.1 会保持处于启用状态以避免连接断开。完成升级或迁移到 vCenter Server6.7 后，在每个 Platform Services Controller 节点上运行 TLS Configurator 实用程序以禁用安全较低的 TLS 1.0 和 TLS 1.1 协议并改为使用 TLS 1.2 协议。

有关支持禁用 TLS 1.0 和 TLS 1.1 的 VMware 产品的列表，请参见 VMware 知识库文章 2145796。要了解如何管理 TLS 协议配置以及使用 TLS Configurator 实用程序，请参见《VMware 安全》文档。