可以使用 TLS 配置实用程序在具有外部 Platform Services ControllervCenter Server 系统和具有嵌入式 Platform Services ControllervCenter Server 系统上启用或禁用 TLS 版本。作为此过程的一部分,您可以禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2。或者,也可以禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2。

前提条件

确保vCenter Server管理的主机和服务可以使用仍保持启用状态的 TLS 版本进行通信。对于仅使用 TLS 1.0 进行通信的产品,将丢失连接。

过程

  1. 使用 [email protected] 的用户名和密码登录到 vCenter Server系统,或者以可以运行脚本的其他 vCenter Single Sign-On 管理员组成员的身份登录。
  2. 转到脚本所在的目录。
    操作系统 命令
    Windows
    cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator
    Linux
    cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
  3. 运行以下命令,具体取决于您的操作系统和要使用的 TLS 版本。
    • 要禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2,请运行以下命令。
      操作系统 命令
      Windows
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2
      Linux
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • 要禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2,请运行以下命令。
      操作系统 命令
      Windows
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2
      Linux
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  4. 如果您的环境中包括其他 vCenter Server系统,请在每个 vCenter Server 系统上重复执行此过程。
  5. 在每个 ESXi主机和每个 Platform Services Controller 上重复该配置。