Le protocole de sécurité TLSv1.0 est désactivé par défaut sur les composants d'Horizon 7 et versions ultérieures. Si votre déploiement inclut une version antérieure de vCenter Server qui prend en charge uniquement TLSv1.0, vous devrez peut-être activer TLSv1.0 pour les connexions du Serveur de connexion après avoir installé ou effectué une mise à niveau vers le Serveur de connexion 7.0 ou une version ultérieure.

Certaines versions de maintenance antérieures de vCenter Server 5.1 et 5.5 ne prennent en charge que TLSv1.0, qui n'est plus activé par défaut dans Horizon 7 et versions ultérieures. S'il n'est pas possible de mettre à niveau vCenter Server vers une version prenant en charge TLSv1.1 ou TLSv1.2, vous pouvez activer TLSv1.0 pour les connexions du Serveur de connexion.

Conditions préalables

  • Si vous effectuez une mise à niveau vers Horizon 7, exécutez cette procédure avant afin de réduire le nombre de redémarrages nécessaires du service. Au cours d'une mise à niveau, le service Serveur de connexion est redémarré, et un redémarrage est obligatoire pour appliquer les modifications de configuration décrites dans cette procédure. Si vous effectuez une mise à niveau avant de réaliser cette procédure, vous devrez redémarrer le service une seconde fois.
  • Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation Windows, consultez le site Web Microsoft TechNet.

Procédure

  1. Démarrez l'utilitaire ADSI Edit sur votre hôte du Serveur de connexion.
  2. Dans l'arborescence de la console, sélectionnez Se connecter à.
  3. Dans la zone de texte Sélectionnez ou entrez un nom unique ou un contexte d'attribution de noms, tapez le nom unique DC=vdi, DC=vmware, DC=int.
  4. Dans le volet Ordinateur, sélectionnez ou tapez localhost:389 ou le nom de domaine complet du Serveur de connexion, suivi du port 389.
    Par exemple : localhost:389 ou mycomputer.example.com:389
  5. Développez l'arborescence de l'Éditeur ADSI, développez OU=Properties, sélectionnez OU=Global et double-cliquez sur CN=Common dans le volet de droite.
  6. Dans la boîte de dialogue Propriétés, modifiez l'attribut pae-ClientSSLSecureProtocols pour ajouter la valeur suivante
    \LIST:TLSv1.2,TLSv1.1,TLSv1

    Veillez à inclure la barre oblique inversée au début de la ligne.

  7. Cliquez sur OK.
  8. S'il s'agit d'une nouvelle installation, redémarrez le service Serveur de connexion sur chaque instance du Serveur de connexion afin d'appliquer la modification de configuration.
    Si vous prévoyez de réaliser une mise à niveau, vous n'avez pas à redémarrer le service, car le processus de mise à niveau le redémarre automatiquement.