Die Deaktivierung von TLS-Versionen besteht aus mehreren Phasen. Durch Deaktivieren der TLS-Versionen in der richtigen Reihenfolge wird sichergestellt, dass Ihre Umgebung während des Vorgangs weiterhin betriebsbereit ist.

Warum und wann dieser Vorgang ausgeführt wird

  1. Wenn in Ihrer Umgebung vSphere Update Manager unter Windows vorhanden ist und vSphere Update Manager sich auf einem separaten System befindet, deaktivieren Sie Protokolle explizit durch Bearbeiten von Konfigurationsdateien. Weitere Informationen hierzu finden Sie unter Deaktivieren von TLS-Versionen in vSphere Update Manager.

    vSphere Update Manager in der vCenter Server Appliance ist immer im vCenter Server-System enthalten, und das Skript aktualisiert den entsprechenden Port.

  2. Installieren Sie das TLS-Konfigurationsprogramm auf dem vCenter Server und dem Platform Services Controller. Wenn in Ihrer Umgebung ein eingebetteter Platform Services Controller verwendet wird, installieren Sie das Dienstprogramm nur auf dem vCenter Server.

  3. Führen Sie das Dienstprogramm auf vCenter Server aus.

  4. Führen Sie das Dienstprogramm auf jedem ESXi-Host aus, der vom vCenter Server verwaltet wird. Sie können diese Aufgabe für einzelne Hosts oder für alle Hosts in einem Cluster ausführen.

  5. Wenn Ihre Umgebung eine oder mehrere Platform Services Controller-Instanzen verwendet, führen Sie das Dienstprogramm für jede Instanz aus.

Voraussetzungen

Sie führen diese Konfiguration auf Systemen mit vSphere 6.0 U3 und auf Systemen mit vSphere 6.5 aus. Sie haben dabei zwei Möglichkeiten.

  • Deaktivieren Sie TLS 1.0 und aktivieren Sie TLS 1.1 und TLS 1.2.

  • Deaktivieren Sie TLS 1.0 und TLS 1.1 und aktivieren Sie TLS 1.2.