Si votre environnement comprend un ou plusieurs systèmes Platform Services Controller, vous pouvez utiliser l'utilitaire de configuration de TLS pour modifier les versions de TLS qui doivent être prises en charge.

Avant de commencer

Assurez-vous que les hôtes et les services auxquels Platform Services Controller se connecte peuvent communiquer à l'aide d'un protocole pris en charge. Étant donné que la gestion des authentifications et des certificats est gérée par Platform Services Controller, tenez compte soigneusement des services qui peuvent être affectés. Pour les services qui communiquent uniquement à l'aide de protocoles non pris en charge, la connectivité devient indisponible.

Pourquoi et quand exécuter cette tâche

Si votre environnement utilise uniquement une instance intégrée de Platform Services Controller, vous n'avez pas besoin d'effectuer cette tâche.

Remarque :

Poursuivez cette tâche uniquement après avoir confirmé que chaque système vCenter Server exécute une version compatible de TLS. Si des instances de vCenter Server 6.0.x ou 5.5.x sont connectées à vCenter Server, elles cessent de communiquer avec Platform Services Controller si vous désactivez les versions de TLS.

Vous pouvez désactiver TLS 1.0 et TLS 1.1 et laisser TLS 1.2 activée, ou vous pouvez désactiver uniquement TLS 1.0 et laisser TLS 1.1 et 1.2 activées.

Procédure

  1. Connectez-vous à Platform Services Controlleren tant qu'utilisateur pouvant exécuter des scripts et accédez au répertoire dans lequel se trouve le script.

    SE

    Commande

    Windows

    cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. Vous pouvez effectuer cette tâche sur Platform Services Controller sous Windows ou sur le dispositif Platform Services Controller.
    • Pour désactiver TLS 1.0 et activer TLS 1.1 et 1.2, exécutez la commande suivante.

      SE

      Commande

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Pour désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2, exécutez la commande suivante.

      SE

      Commande

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. Si votre environnement inclut d'autres systèmes Platform Services Controller, répétez le processus.