Deshabilitar las versiones de TLS es un proceso de varias etapas. Al deshabilitar las versiones de TLS en el orden correcto, se garantiza que el entorno permanezca activo y en ejecución durante el proceso.

  1. Si el entorno incluye vSphere Update Manager en Windows y vSphere Update Manager se encuentra en un sistema independiente, deshabilite los protocolos explícitamente mediante la edición de los archivos de configuración. Consulte Habilitar o deshabilitar las versiones de TLS en vSphere Update Manager en Windows.

    vSphere Update Manager en vCenter Server Appliance siempre se incluye con el sistema vCenter Server y el script actualiza el puerto correspondiente.

  2. Ejecute la utilidad en vCenter Server.
  3. Ejecute la utilidad en cada host ESXi que se administra mediante vCenter Server. Puede realizar esta tarea para cada host o para todos los hosts de un clúster.
  4. Si el entorno utiliza una o varias instancias de Platform Services Controller, ejecute la utilidad en cada instancia.

Requisitos previos

Tiene dos opciones para el uso de TLS en su entorno.
  • Deshabilite TLS 1.0, y habilite TLS 1.1 y TLS 1.2.
  • Deshabilite TLS 1.0 y TLS 1.1, y habilite TLS 1.2.