Vous pouvez utiliser l'utilitaire de configuration de TLS pour désactiver les versions TLS sur les systèmes vCenter Server. Dans le cadre du processus, vous pouvez activer TLS 1.1 et TLS 1.2, ou uniquement TLS 1.2.
Conditions préalables
Assurez-vous que les hôtes et les services gérés par vCenter Server peuvent communiquer à l'aide d'une version de TLS qui reste activée. Pour les produits qui communiquent uniquement à l'aide de TLS 1.0, la connectivité devient indisponible.
Procédure
- Connectez-vous au système vCenter Server en tant qu'utilisateur autorisé à exécuter des scripts, puis accédez au répertoire dans lequel se trouve le script.
SE |
Commande |
Windows |
cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator |
Linux |
cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator |
- Exécutez la commande en fonction de votre système d'exploitation et de la version de TLS que vous souhaitez utiliser.
- Pour désactiver TLS 1.0 et activer TLS 1.1 et 1.2, exécutez la commande suivante.
SE |
Commande |
Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- Pour désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2, exécutez la commande suivante.
SE |
Commande |
Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- Si votre environnement inclut d'autres systèmes vCenter Server, répétez le processus sur chaque système vCenter Server.
- Répétez cette configuration sur chaque hôte ESXi et chaque Platform Services Controller.