Mit dem TLS-Konfigurationsprogramm können Sie TLS-Versionen auf vCenter Server-Systemen deaktivieren. Im Rahmen dieses Vorgangs können Sie sowohl TLS 1.1 als auch TLS 1.2 oder aber nur TLS 1.2 aktivieren.

Voraussetzungen

Stellen Sie sicher, dass die von vCenter Server verwalteten Hosts und Dienste mithilfe einer TLS-Version, die aktiviert bleibt, kommunizieren können. Für Produkte, die nur mithilfe von TLS 1.0 kommunizieren, wird die Verbindung getrennt.

Prozedur

  1. Melden Sie sich beim vCenter Server-System als Benutzer an, der Skripts ausführen kann, und navigieren Sie zu dem Verzeichnis, in dem sich das Skript befindet.

    Betriebssystem

    Befehl

    Windows

    cd C:\Programme\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. Führen Sie den Befehl in Abhängigkeit von Ihrem Betriebssystem und der gewünschten TLS-Version aus.
    • Um TLS 1.0 zu deaktivieren und sowohl TLS 1.1 also auch TLS 1.2 zu aktivieren, führen Sie den folgenden Befehl aus.

      Betriebssystem

      Befehl

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Um TLS 1.0 und TLS 1.1 zu deaktivieren und nur TLS 1.2 zu aktivieren, führen Sie den folgenden Befehl aus.

      Betriebssystem

      Befehl

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. Wenn in Ihrer Umgebung andere vCenter Server-Systeme vorhanden sind, wiederholen Sie den Vorgang auf jedem vCenter Server-System.
  4. Wiederholen Sie die Konfiguration auf jedem ESXi-Host und jedem Platform Services Controller.