De forma predeterminada, vSphere 6.7 es compatible con el protocolo de cifrado de la capa de seguridad de transporte (TLS) 1.2. Al actualizar o migrar a vCenter Server 6.7, se deshabilitan los protocolos de cifrado TLS 1.0 y TLS 1.1, y es posible que sea necesario volver a configurar otros productos de VMware y productos de terceros para usar TLS 1.2.
Durante la actualización y migración de vCenter Server 6.0 y 6.5 a vCenter Server 6.7, un mensaje de notificación le informa de que solo el protocolo TLS 1.2 está habilitado. Si necesita utilizar los protocolos TLS 1.0 y TLS 1.1 para admitir productos o servicios que no son compatibles con TLS 1.2, puede usar la utilidad de configuración de TLS para habilitar o deshabilitar las diferentes versiones del protocolo TLS. Es posible deshabilitar TLS 1.0, o bien TLS 1.0 y TLS 1.1.
Cuando se actualiza una instancia de Platform Services Controller que administra una o más instancias de vCenter Server 6.0 o 6.0 U1 que se basan en los protocolos más antiguos, TLS 1.0 y TLS 1.1 permanecen habilitados para evitar una pérdida de conectividad. Una vez finalizadas la actualización o la migración a vCenter Server 6.7, ejecute la utilidad de configuración de TLS en cada nodo de Platform Services Controller para deshabilitar los protocolos TLS 1.0 y TLS 1.1 poco seguros y usar el protocolo TLS 1.2.
Para obtener una lista de productos de VMware que admiten la deshabilitación de TLS 1.0 y TLS 1.1, consulte el artículo 2145796 de la base de conocimientos de VMware. Para obtener información sobre cómo administrar la configuración del protocolo TLS y utilizar la utilidad de configuración de TLS, consulte la documentación de seguridad de VMware.