Deshabilitar las versiones de TLS es un proceso de varias etapas. Al deshabilitar las versiones de TLS en el orden correcto, se garantiza que el entorno permanezca activo y en ejecución durante el proceso.

  1. Si el entorno incluye vSphere Update Manager en Windows y vSphere Update Manager se encuentra en un sistema independiente, deshabilite los protocolos explícitamente mediante la edición de los archivos de configuración. Consulte Deshabilitar las versiones de TLS en vSphere Update Manager.

    vSphere Update Manager en vCenter Server Appliance siempre se incluye con el sistema vCenter Server y el script actualiza el puerto correspondiente.

  2. Instale la utilidad de configuración de TLS en vCenter Server y Platform Services Controller. Si el entorno utiliza una instancia integrada de Platform Services Controller, la utilidad solo se instala en vCenter Server.
  3. Ejecute la utilidad en vCenter Server.
  4. Ejecute la utilidad en cada host ESXi que se administra mediante vCenter Server. Puede realizar esta tarea para cada host o para todos los hosts de un clúster.
  5. Si el entorno utiliza una o varias instancias de Platform Services Controller, ejecute la utilidad en cada instancia.

Requisitos previos

Esta configuración se realiza en los sistemas que ejecutan vSphere 6.0 U3 y en los sistemas que ejecutan vSphere 6.5. Hay dos opciones disponibles.
  • Deshabilite TLS 1.0 y habilite TLS 1.1 y TLS 1.2.
  • Deshabilite TLS 1.0 y TLS 1.1, y habilite TLS 1.2.