La désactivation des versions de TLS est un processus en plusieurs étapes. La désactivation des versions de TLS dans l'ordre approprié permet de s'assurer que votre environnement reste en cours d'exécution au cours du processus.

  1. Si votre environnement inclut vSphere Update Manager sous Windows, et que vSphere Update Manager se trouve sur un système distinct, désactivez les protocoles explicitement en modifiant les fichiers de configuration. Reportez-vous à Désactiver les versions de TLS sur vSphere Update Manager.

    vSphere Update Manager sur vCenter Server Appliance est toujours inclus dans le système vCenter Server et le script met à jour le port correspondant.

  2. Installez l'utilitaire de configuration de TLS sur vCenter Server et Platform Services Controller. Si votre environnement utilise une instance intégrée de Platform Services Controller, installez l'utilitaire uniquement sur vCenter Server.
  3. Exécutez l'utilitaire sur vCenter Server.
  4. Exécutez l'utilitaire sur chaque hôte ESXi qui est géré par vCenter Server. Vous pouvez effectuer cette tâche pour chaque hôte ou pour tous les hôtes dans un cluster.
  5. Si votre environnement utilise une ou plusieurs instances de Platform Services Controller, exécutez l'utilitaire sur chaque instance.

Conditions préalables

Vous effectuez cette configuration sur les systèmes qui exécutent vSphere 6.0 U3 vSphere 6.5. Deux options s'offrent à vous.
  • Désactivez TLS 1.0 et activez TLS 1.1 et TLS 1.2.
  • Désactivez TLS1.0 et TLS 1.1 et activez TLS 1.2.