Puede usar la utilidad de configuración de TLS para deshabilitar las versiones de TLS en los sistemas vCenter Server. Como parte del proceso, puede habilitar TLS 1.1 y TLS 1.2, o bien habilitar únicamente TLS 1.2.
Requisitos previos
Asegúrese de que los hosts y los servicios que administra vCenter Server puedan comunicarse con una versión de TLS que permanezca habilitada. Para los productos que se comunican solo mediante TLS 1.0, la conectividad deja de estar disponible.
Procedimiento
- Inicie sesión en el sistema vCenter Server como usuario que puede ejecutar scripts y vaya al directorio donde está ubicado el script.
| Sistema operativo |
Comando |
| Windows |
cd C:\Archivos de programa\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator |
| Linux |
cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator |
- Ejecute el comando, según su sistema operativo y la versión de TLS que desee utilizar.
- Para deshabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2, ejecute el siguiente comando.
| Sistema operativo |
Comando |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
| Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- Para deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2, ejecute el siguiente comando.
| Sistema operativo |
Comando |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
| Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- Si el entorno incluye otros sistemas vCenter Server, repita el proceso en cada sistema vCenter Server.
- Repita la configuración en cada host ESXi y en cada instancia de Platform Services Controller.
