Mit dem TLS-Konfigurationsprogramm können Sie TLS-Versionen auf vCenter Server-Systemen aktivieren oder deaktivieren. Sie können im Rahmen dieses Prozesses TLS 1.0 deaktivieren und TLS 1.1 und TLS 1.2 aktivieren. Oder Sie können TLS 1.0 und TLS 1.1 deaktivieren und nur TLS 1.2 aktivieren.
Voraussetzungen
Stellen Sie sicher, dass die von vCenter Server verwalteten Hosts und Dienste mithilfe einer TLS-Version, die aktiviert bleibt, kommunizieren können. Für Produkte, die nur mithilfe von TLS 1.0 kommunizieren, wird die Verbindung getrennt.
Prozedur
- Melden Sie sich beim vCenter Server-System mit dem Benutzernamen und dem Kennwort für „[email protected]“ oder als anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an, das Skripts ausführen darf.
- Navigieren Sie zu dem Verzeichnis, in dem sich das Skript befindet.
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
- Führen Sie den Befehl je nach gewünschter TLS-Version aus.
- Um TLS 1.0 zu deaktivieren und sowohl TLS 1.1 also auch TLS 1.2 zu aktivieren, führen Sie den folgenden Befehl aus.
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
- Um TLS 1.0 und TLS 1.1 zu deaktivieren und nur TLS 1.2 zu aktivieren, führen Sie den folgenden Befehl aus.
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
- Wenn in Ihrer Umgebung andere vCenter Server-Systeme vorhanden sind, wiederholen Sie den Vorgang auf jedem vCenter Server-System.
- Wiederholen Sie die Konfiguration auf jedem ESXi-Host.