可以使用 TLS 配置实用程序在具有外部 Platform Services Controller的 vCenter Server 系统和具有嵌入式 Platform Services Controller 的vCenter Server 系统上启用或禁用 TLS 版本。作为此过程的一部分,您可以禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2。或者,也可以禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2。
前提条件
确保vCenter Server管理的主机和服务可以使用仍保持启用状态的 TLS 版本进行通信。对于仅使用 TLS 1.0 进行通信的产品,将丢失连接。
过程
- 使用 [email protected] 的用户名和密码登录到 vCenter Server系统,或者以可以运行脚本的其他 vCenter Single Sign-On 管理员组成员的身份登录。
- 转到脚本所在的目录。
| 操作系统 |
命令 |
| Windows |
cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator |
| Linux |
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator |
- 运行以下命令,具体取决于您的操作系统和要使用的 TLS 版本。
- 要禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2,请运行以下命令。
| 操作系统 |
命令 |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
| Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- 要禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2,请运行以下命令。
| 操作系统 |
命令 |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
| Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- 如果您的环境中包括其他 vCenter Server系统,请在每个 vCenter Server 系统上重复执行此过程。
- 在每个 ESXi主机和每个 Platform Services Controller 上重复该配置。
