Si el entorno incluye uno o varios sistemas Platform Services Controller, puede usar la utilidad de configuración de TLS para cambiar las versiones de TLS que deben admitirse.

Por qué y cuándo se efectúa esta tarea

Si el entorno solo utiliza una instancia integrada de Platform Services Controller, no es necesario realizar esta tarea.

Nota:

Continúe con esta tarea solo después de confirmar que cada sistema vCenter Server ejecuta una versión compatible de TLS. Si las instancias de vCenter Server 6.0.x o 5.5.x están conectadas a vCenter Server, esas instancias dejan de comunicarse con Platform Services Controller si se deshabilitan las versiones de TLS.

Puede deshabilitar TLS 1.0 y TLS 1.1, y dejar TLS 1.2 habilitado, o bien puede deshabilitar solo TLS 1.0 y dejar TLS 1.1 y TLS 1.2 habilitados.

Requisitos

Asegúrese de que los hosts y los servicios a los que se conecta Platform Services Controller puedan comunicarse mediante un protocolo compatible. Debido a que la autenticación y la administración de certificados se controlan mediante Platform Services Controller, evalúe detenidamente qué servicios pueden verse afectados. Para los servicios que se comunican solamente mediante protocolos no compatibles, la conectividad deja de estar disponible.

Procedimiento

  1. Inicie sesión en Platform Services Controller como usuario que puede ejecutar scripts y vaya al directorio donde está ubicado el script.

    Sistema operativo

    Comando

    Windows

    cd C:\Archivos de programa\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. Puede realizar la tarea en Platform Services Controller en Windows o en el dispositivo de Platform Services Controller.
    • Para deshabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2, ejecute el siguiente comando.

      Sistema operativo

      Comando

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Para deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2, ejecute el siguiente comando.

      Sistema operativo

      Comando

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. Si el entorno incluye otros sistemas Platform Services Controller, repita el proceso.