Si el entorno incluye uno o varios sistemas Platform Services Controller, puede usar la utilidad de configuración de TLS para cambiar las versiones de TLS que deben admitirse.
Si el entorno utiliza solo una instancia integrada de Platform Services Controller, completó esta tarea anteriormente durante el proceso de vCenter Server. Consulte Habilitar o deshabilitar versiones de TLS en sistemas de vCenter Server.
Nota: Continúe con esta tarea solo después de confirmar que cada sistema
vCenter Server ejecuta una versión compatible de TLS.
Como parte del proceso, puede inhabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2. O bien, puede deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2.
Requisitos previos
Asegúrese de que las aplicaciones, los hosts y los servicios que se conecten a Platform Services Controller sean aptos o estén configurados para comunicarse a través de una versión de TLS que permanezca habilitada. Como Platform Services Controller gestiona la autenticación y la administración de certificados, evalúe detenidamente qué servicios pueden verse afectados. Para los servicios que se comunican solamente mediante protocolos no compatibles, la conectividad deja de estar disponible.
Procedimiento
- Inicie sesión en Platform Services Controller como usuario que puede ejecutar scripts y vaya al directorio donde está ubicado el script.
| Sistema operativo |
Comando |
| Windows |
cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator |
| Linux |
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator |
- Puede realizar la tarea en Platform Services Controller en Windows o en el dispositivo de Platform Services Controller.
- Para deshabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2, ejecute el siguiente comando.
| Sistema operativo |
Comando |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- Para deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2, ejecute el siguiente comando.
| Sistema operativo |
Comando |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- Si el entorno incluye otros sistemas Platform Services Controller, repita el proceso.
