Puede usar la utilidad de configuración de TLS para deshabilitar las versiones de TLS en los sistemas vCenter Server. Como parte del proceso, puede habilitar TLS 1.1 y TLS 1.2, o bien habilitar únicamente TLS 1.2.

Requisitos

Asegúrese de que los hosts y los servicios que administra vCenter Server puedan comunicarse con una versión de TLS que permanezca habilitada. Para los productos que se comunican solo mediante TLS 1.0, la conectividad deja de estar disponible.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server como usuario que puede ejecutar scripts y vaya al directorio donde está ubicado el script.

    Sistema operativo

    Comando

    Windows

    cd C:\Archivos de programa\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. Ejecute el comando, según su sistema operativo y la versión de TLS que desee utilizar.
    • Para deshabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2, ejecute el siguiente comando.

      Sistema operativo

      Comando

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Para deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2, ejecute el siguiente comando.

      Sistema operativo

      Comando

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. Si el entorno incluye otros sistemas vCenter Server, repita el proceso en cada sistema vCenter Server.
  4. Repita la configuración en cada host ESXi y en cada instancia de Platform Services Controller.