可以使用 TLS 配置实用程序在vCenter Server系统上启用或禁用 TLS 版本。作为此过程的一部分,您可以禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2。或者,也可以禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2。

前提条件

确保vCenter Server管理的主机和服务可以使用仍保持启用状态的 TLS 版本进行通信。对于仅使用 TLS 1.0 进行通信的产品,将丢失连接。

过程

  1. 使用 [email protected] 的用户名和密码登录到 vCenter Server系统,或者以可以运行脚本的其他 vCenter Single Sign-On 管理员组成员的身份登录。
  2. 转到脚本所在的目录。 
    cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
  3. 根据要使用的 TLS 版本,运行以下命令。
    • 要禁用 TLS 1.0 并启用 TLS 1.1 和 TLS 1.2,请运行以下命令。 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • 要禁用 TLS 1.0 和 TLS 1.1 并仅启用 TLS 1.2,请运行以下命令。 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  4. 如果您的环境中包括其他 vCenter Server系统,请在每个 vCenter Server 系统上重复执行此过程。
  5. 在每个 ESXi主机上重复该配置。