Wenn in Ihrer Umgebung ein oder mehrere Platform Services Controller-Systeme vorhanden sind, können Sie mit dem TLS-Konfigurationsprogramm die unterstützten TLS-Versionen ändern.

Vorbereitungen

Stellen Sie sicher, dass die Hosts und Dienste, mit denen der Platform Services Controller eine Verbindung herstellt, über ein unterstütztes Protokoll kommunizieren können. Die Authentifizierung und Zertifikatsverwaltung wird vom Platform Services Controller ausgeführt, weshalb Sie sorgfältig darauf achten sollten, welche Dienste möglicherweise betroffen sind. Für Dienste, die nur über nicht unterstützte Protokolle kommunizieren, wird die Verbindung getrennt.

Warum und wann dieser Vorgang ausgeführt wird

Wenn in Ihrer Umgebung nur ein eingebetteter Platform Services Controller verwendet wird, müssen Sie diese Aufgabe nicht ausführen.

Anmerkung:

Fahren Sie mit dieser Aufgabe erst fort, nachdem Sie bestätigt haben, dass auf jedem vCenter Server-System eine kompatible TLS-Version ausgeführt wird. Wenn Instanzen von vCenter Server 6.0.x oder 5.5.x mit vCenter Server verbunden sind, kommunizieren diese Instanzen nicht mehr mit dem Platform Services Controller, wenn Sie TLS-Versionen deaktivieren.

Sie können TLS 1.0 und TLS 1.1 deaktivieren und TLS 1.2 aktiviert lassen, oder Sie können nur TLS 1.0 deaktivieren und TLS 1.1 und TLS 1.2 aktiviert lassen.

Prozedur

  1. Melden Sie sich beim Platform Services Controller als Benutzer an, der Skripts ausführen kann, und navigieren Sie zu dem Verzeichnis, in dem sich das Skript befindet.

    Betriebssystem

    Befehl

    Windows

    cd C:\Programme\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. Sie können die Aufgabe im Platform Services Controller unter Windows oder in der Platform Services Controller-Appliance durchführen.
    • Um TLS 1.0 zu deaktivieren und sowohl TLS 1.1 also auch TLS 1.2 zu aktivieren, führen Sie den folgenden Befehl aus.

      Betriebssystem

      Befehl

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Um TLS 1.0 und TLS 1.1 zu deaktivieren und nur TLS 1.2 zu aktivieren, führen Sie den folgenden Befehl aus.

      Betriebssystem

      Befehl

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. Wenn in Ihrer Umgebung andere Platform Services Controller-Systeme vorhanden sind, wiederholen Sie den Vorgang.