Puede usar la utilidad de configuración de TLS para habilitar o deshabilitar las versiones de TLS en los sistemas de vCenter Server. Como parte del proceso, puede inhabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2. O bien, puede deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2.

Requisitos previos

Asegúrese de que los hosts y los servicios que administra vCenter Server puedan comunicarse con una versión de TLS que permanezca habilitada. Para los productos que se comunican solo mediante TLS 1.0, la conectividad deja de estar disponible.

Procedimiento

  1. Inicie sesión en el sistema de vCenter Server con el nombre de usuario y la contraseña de [email protected], o como otro miembro del grupo de administradores de vCenter Single Sign-On que pueden ejecutar scripts.
  2. Desplácese hasta el directorio en donde se encuentra el script. 
    cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
  3. Ejecute el comando, según la versión de TLS que desee utilizar.
    • Para deshabilitar TLS 1.0 y habilitar TLS 1.1 y TLS 1.2, ejecute el siguiente comando. 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Para deshabilitar TLS 1.0 y TLS 1.1, y habilitar únicamente TLS 1.2, ejecute el siguiente comando. 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  4. Si el entorno incluye otros sistemas vCenter Server, repita el proceso en cada sistema vCenter Server.
  5. Repita la configuración en cada host ESXi.