Standardmäßig unterstützt vSphere 6.7 das Verschlüsselungsprotokoll Transport Security Layer (TLS) 1.2. Das Upgrade oder die Migration auf vCenter Server 6.7 deaktiviert die Verschlüsselungprotokolle TLS 1.0 und TLS 1.1. Sie müssen möglicherweise andere VMware-Produkte und Drittanbieterprodukte neu konfigurieren, um TLS 1.2 zu verwenden.
Sowohl während des Upgrades als auch der Migration von vCenter Server 6.0 und 6.5 auf vCenter Server 6.7 informiert Sie eine Benachrichtigung darüber, dass nur das TLS 1.2-Protokoll aktiviert ist. Wenn Sie die Protokolle TLS 1.0 und TLS 1.1 verwenden müssen, um Produkte oder Dienste zu unterstützen, die TLS 1.2 nicht unterstützen, können Sie das TLS-Konfigurationsprogramm verwenden, um die verschiedenen Versionen des TLS-Protokolls zu aktivieren oder zu deaktivieren. Sie können TLS 1.0 oder sowohl TLS 1.0 als auch TLS 1.1 deaktivieren.
Beim Durchführen eines Upgrades einer Platform Services Controller-Instanz, die eine oder mehrere vCenter Server 6.0 oder 6.0 U1-Instanzen verwaltet, welche auf die älteren Protokolle angewiesen sind, bleiben TLS 1.0 und TLS 1.1 aktiviert, um Konnektivitätsverlust zu vermeiden. Nach dem Upgrade oder der Migration auf vCenter Server 6.7 führen Sie das TLS-Konfigurationsprogramm auf jedem Platform Services Controller-Knoten aus, um die weniger sicheren Protokolle TLS 1.0 und TLS 1.1 zu deaktivieren und das TLS 1.2-Protokoll zu verwenden.
Eine Liste der VMware-Produkte, die die Deaktivierung von TLS 1.0 und TLS 1.1 unterstützen, finden Sie im VMware-Knowledgebase-Artikel 2145796. Weitere Informationen zur Verwaltung der TLS-Protokollkonfiguration und zur Verwendung des TLS-Konfigurationsprogramms finden Sie in der Dokumentation zu VMware Security.