Si el entorno incluye uno o varios sistemas Platform Services Controller, puede usar la utilidad de configuración de TLS para cambiar las versiones de TLS que deben admitirse.

Si el entorno solo utiliza una instancia integrada de Platform Services Controller, no es necesario realizar esta tarea.

Nota: Continúe con esta tarea solo después de confirmar que cada sistema vCenter Server ejecuta una versión compatible de TLS. Si las instancias de vCenter Server 6.0.x o 5.5.x están conectadas a vCenter Server, esas instancias dejan de comunicarse con Platform Services Controller si se deshabilitan las versiones de TLS.

Puede deshabilitar TLS 1.0 y TLS 1.1, y dejar TLS 1.2 habilitado, o bien puede deshabilitar solo TLS 1.0 y dejar TLS 1.1 y TLS 1.2 habilitados.

Requisitos previos

Asegúrese de que los hosts y los servicios a los que se conecta Platform Services Controller puedan comunicarse mediante un protocolo compatible. Debido a que la autenticación y la administración de certificados se controlan mediante Platform Services Controller, evalúe detenidamente qué servicios pueden verse afectados. Para los servicios que se comunican solamente mediante protocolos no compatibles, la conectividad deja de estar disponible.

Procedimiento

  1. Inicie sesión en Platform Services Controller como usuario que puede ejecutar scripts y vaya al directorio donde está ubicado el script.
    Sistema operativo Comando
    Windows cd C:\Archivos de programa\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator
    Linux cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator
  2. Puede realizar la tarea en Platform Services Controller en Windows o en el dispositivo de Platform Services Controller.
    • Para deshabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2, ejecute el siguiente comando.
      Sistema operativo Comando
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2
      Linux 
      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Para deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2, ejecute el siguiente comando.
      Sistema operativo Comando
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2
      Linux 
      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. Si el entorno incluye otros sistemas Platform Services Controller, repita el proceso.