如果您的环境包括一个或多个 Platform Services Controller系统,可以使用 TLS 配置实用程序更改要支持的 TLS 版本。
如果环境仅使用嵌入式 Platform Services Controller,则之前已在vCenter Server 过程中完成此任务。请参见在 vCenter Server系统上启用或禁用 TLS 版本。
注: 只有在确认每个
vCenter Server系统都在运行兼容版本的 TLS 后,才应继续执行此任务。
作为此过程的一部分,您可以禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2。或者,也可以禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2。
前提条件
确保连接到Platform Services Controller的应用程序、主机和服务有资格或配置为使用仍保持启用状态的 TLS 版本进行通信。由于Platform Services Controller会处理身份验证和证书管理,请仔细考虑哪些服务可能会受到影响。 对于仅使用不受支持的协议进行通信的服务,将丢失连接。
过程
- 以可以运行脚本并访问脚本所在目录的用户身份登录到 Platform Services Controller。
操作系统 |
命令 |
Windows |
cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator |
Linux |
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator |
- 您可以在 Windows 上的 Platform Services Controller中或者在 Platform Services Controller 设备上执行此任务。
- 要禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2,请运行以下命令。
操作系统 |
命令 |
Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- 要禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2,请运行以下命令。
操作系统 |
命令 |
Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- 如果您的环境中包括其他 Platform Services Controller系统,请重复执行此过程。