Vous pouvez utiliser l'utilitaire de configuration de TLS pour désactiver les versions TLS sur les systèmes vCenter Server. Dans le cadre du processus, vous pouvez activer TLS 1.1 et TLS 1.2, ou uniquement TLS 1.2.

Avant de commencer

Assurez-vous que les hôtes et les services gérés par vCenter Server peuvent communiquer à l'aide d'une version de TLS qui reste activée. Pour les produits qui communiquent uniquement à l'aide de TLS 1.0, la connectivité devient indisponible.

Procédure

  1. Connectez-vous au système vCenter Server en tant qu'utilisateur autorisé à exécuter des scripts, puis accédez au répertoire dans lequel se trouve le script.

    SE

    Commande

    Windows

    cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. Exécutez la commande en fonction de votre système d'exploitation et de la version de TLS que vous souhaitez utiliser.
    • Pour désactiver TLS 1.0 et activer TLS 1.1 et 1.2, exécutez la commande suivante.

      SE

      Commande

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Pour désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2, exécutez la commande suivante.

      SE

      Commande

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. Si votre environnement inclut d'autres systèmes vCenter Server, répétez le processus sur chaque système vCenter Server.
  4. Répétez cette configuration sur chaque hôte ESXi et chaque Platform Services Controller.