Lorsque vous exécutez l'utilitaire TLS Configurator dans l'environnement vSphere, vous pouvez désactiver TLS sur les différents ports utilisant TLS sur les hôtes vCenter Server, Platform Services Controller et ESXi. Vous pouvez désactiver TLS 1.0, ou TLS 1.0 et TLS 1.1.

Le tableau suivant contient la liste des ports. Si un port n'est pas répertorié, l'utilitaire ne l'affecte pas.

Tableau 1. vCenter Server et Platform Services Controller affectés par l'utilitaire TLS Configurator

Service

Nom sous Windows

Nom sous Linux

Port

VMware HTTP Reverse Proxy

rhttpproxy

vmware-rhttpproxy

443

VMware Directory Service

VMWareDirectoryService

vmdird

636

VMware Syslog Collector (*)

vmwaresyslogcollector (*)

rsyslogd

1514

vSphere Auto Deploy Waiter

vmware-autodeploy-waiter

vmware-rbd-watchdog

6501

6502

Service de jeton sécurisé VMware

VMwareSTS

vmware-stsd

7444

vSphere Update Manager Service (**)

vmware-ufad-vci (**)

vmware-updatemgr

8084

9087

vSphere Web Client

vspherewebclientsvc

vsphere-client

9443

VMware Directory Service

VMWareDirectoryService

vmdird

11712

(*) TLS est contrôlé par la liste de chiffrement pour ces services. La gestion granulaire n'est pas possible. Seuls TLS 1.2 ou toutes les versions de TLS 1.x sont prises en charge.

(*) Sur vCenter Server Appliance, vSphere Update Manager se trouve sur le même système que vCenter Server. Sur vCenter Server sous Windows, vous configurez TLS en modifiant les fichiers de configuration. Reportez-vous à Désactiver les versions de TLS sur vSphere Update Manager.

Tableau 2. Ports ESXi affectés par l'utilitaire TLS Configurator

Service

Nom du service

Port

VMware HTTP Reverse Proxy et Host Daemon

Hostd

443

Fournisseur de distributeur VMware vSAN VASA

vSANVP

8080

VMware Fault Domain Manager

FDM

8182

VMware vSphere API for IO Filters

ioFilterVPServer

9080

VMware Authorization Daemon

vmware-authd

902

Notes et mises en garde

  • Assurez-vous que les hôtes hérités ESXi qui sont gérés par vCenter Server prennent en charge une version activée de TLS (TLS 1.1 et TLS 1.2) ou uniquement TLS 1.2. Lorsque vous désactivez une version de TLS sur vCenter Server 6.5, vCenter Server ne peut plus gérer les hôtes hérités ESXi 5.x et 6.0. Mettez à niveau ces hôtes vers des versions prenant en charge TLS 1.1 ou TLS 1.2.

  • Vous ne pouvez pas utiliser uniquement TLS 1.2 pour une connexion à un serveur Microsoft SQL Server externe ou à une base de données Oracle externe.

  • Ne désactivez pas TLS 1.0 sur une instance vCenter Server ou Platform Services Controller qui s'exécute sous Windows Server 2008. Windows 2008 prend en charge uniquement TLS 1.0. Reportez-vous à l'article de Microsoft TechNet sur les paramètres TLS/SSL dans le document Server Roles and Technologies Guide.

  • Dans les cas suivants, vous devez redémarrer les services de l'hôte après avoir appliqué les modifications de configuration TLS.

    • Si vous appliquez les modifications à l'hôte ESXi directement.

    • Si vous appliquez les modifications via la configuration du cluster à l'aide de profils d'hôte.