Puede usar la utilidad de configuración de TLS para habilitar o deshabilitar las versiones de TLS en los sistemas vCenter Server con una instancia externa de Platform Services Controller y en los sistemas vCenter Server con una instancia integrada de Platform Services Controller. Como parte del proceso, puede inhabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2. O bien, puede deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2.

Requisitos previos

Asegúrese de que los hosts y los servicios que administra vCenter Server puedan comunicarse con una versión de TLS que permanezca habilitada. Para los productos que se comunican solo mediante TLS 1.0, la conectividad deja de estar disponible.

Procedimiento

  1. Inicie sesión en el sistema de vCenter Server con el nombre de usuario y la contraseña de [email protected], o como otro miembro del grupo de administradores de vCenter Single Sign-On que pueden ejecutar scripts.
  2. Desplácese hasta el directorio en donde se encuentra el script.
    Sistema operativo Comando
    Windows
    cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator
    Linux
    cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
  3. Ejecute el comando, según su sistema operativo y la versión de TLS que desee utilizar.
    • Para deshabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2, ejecute el siguiente comando.
      Sistema operativo Comando
      Windows
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2
      Linux
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Para deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2, ejecute el siguiente comando.
      Sistema operativo Comando
      Windows
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2
      Linux
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  4. Si el entorno incluye otros sistemas vCenter Server, repita el proceso en cada sistema vCenter Server.
  5. Repita la configuración en cada host ESXi y en cada instancia de Platform Services Controller.