Si votre environnement comprend un ou plusieurs systèmes Platform Services Controller, vous pouvez utiliser l'utilitaire de configuration de TLS pour modifier les versions de TLS qui doivent être prises en charge.

Si votre environnement utilise uniquement une instance intégrée de Platform Services Controller, vous n'avez pas besoin d'effectuer cette tâche.

Note : Poursuivez cette tâche uniquement après avoir confirmé que chaque système vCenter Server exécute une version compatible de TLS. Si des instances de vCenter Server 6.0.x ou 5.5.x sont connectées à vCenter Server, elles cessent de communiquer avec Platform Services Controller si vous désactivez les versions de TLS.

Vous pouvez désactiver TLS 1.0 et TLS 1.1 et laisser TLS 1.2 activée, ou vous pouvez désactiver uniquement TLS 1.0 et laisser TLS 1.1 et 1.2 activées.

Conditions préalables

Assurez-vous que les hôtes et les services auxquels Platform Services Controller se connecte peuvent communiquer à l'aide d'un protocole pris en charge. Étant donné que la gestion des authentifications et des certificats est gérée par Platform Services Controller, tenez compte soigneusement des services qui peuvent être affectés. Pour les services qui communiquent uniquement à l'aide de protocoles non pris en charge, la connectivité devient indisponible.

Procédure

  1. Connectez-vous à Platform Services Controlleren tant qu'utilisateur pouvant exécuter des scripts et accédez au répertoire dans lequel se trouve le script.
    SE Commande
    Windows cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator
    Linux cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator
  2. Vous pouvez effectuer cette tâche sur Platform Services Controller sous Windows ou sur le dispositif Platform Services Controller.
    • Pour désactiver TLS 1.0 et activer TLS 1.1 et 1.2, exécutez la commande suivante.
      SE Commande
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2
      Linux 
      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Pour désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2, exécutez la commande suivante.
      SE Commande
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2
      Linux 
      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. Si votre environnement inclut d'autres systèmes Platform Services Controller, répétez le processus.