Mit dem TLS-Neukonfigurationsprogramm können Sie TLS-Protokollversionen aktivieren oder deaktivieren. Sie können TLS 1.0 in der vSphere-Umgebung deaktivieren, oder Sie können sowohl TLS 1.0 als auch TLS 1.1 deaktivieren. Ab vSphere 6.5 sind die TLS-Protokollversionen 1.0, 1.1 und 1.2 standardmäßig aktiviert.

Für die Neukonfiguration müssen auf vCenter Server, Platform Services Controller, vSphere Update Manager und ESXi-Hosts in der Umgebung die Softwareversionen ausgeführt werden, die die Deaktivierung erlauben. Im VMware Knowledgebase-Artikel 2145796 finden Sie eine Aufstellung der VMware-Produkte, die die Deaktivierung von TLS 1.0 unterstützen.

Bevor Sie TLS 1.0 deaktivieren, müssen Sie auch sicherstellen, dass andere VMware-Produkte und Drittanbieterprodukte ein aktiviertes TLS-Protokoll unterstützen. In Abhängigkeit von Ihrer Konfiguration kann es sich dabei um TLS 1.2 oder sowohl TLS 1.1 als auch TLS 1.2 handeln.