Par défaut, vSphere 6.7 prend en charge le protocole de chiffrement TLS (Transport Security Layer) 1.2. La mise à niveau ou la migration vers vCenter Server 6.7 désactive les protocoles de chiffrement TLS 1.0 et TLS 1.1, vous devrez peut-être reconfigurer les autres produits VMware et les produits tiers pour utiliser TLS 1.2.

Pendant la mise à niveau et la migration de vCenter Server 6.0 et 6.5 vers vCenter Server 6.7, un message de notification vous informe que seul le protocole TLS 1.2 est activé. Si vous avez besoin d'utiliser les protocoles TLS 1.0 et TLS 1.1 pour prendre en charge des produits ou des services qui ne prennent pas en charge TLS 1.2, vous pouvez utiliser l'utilitaire TLS Configurator pour activer ou désactiver les différentes versions du protocole TLS. Vous pouvez désactiver TLS 1.0 ou vous pouvez désactiver TLS 1.0 et TLS 1.1.

Lors de la mise à niveau d'une instance de Platform Services Controller qui gère une ou plusieurs instances de vCenter Server 6.0 ou 6.0 U1 basées sur les anciens protocoles, TLS 1.0 et TLS 1.1 restent activés afin d'éviter une perte de connectivité. Après la fin de la mise à niveau ou de la migration vers vCenter Server 6.7, exécutez l'utilitaire TLS Configurator sur chaque nœud Platform Services Controller pour désactiver les protocoles TLS 1.0 et TLS 1.1 moins sécurisés et utiliser le protocole TLS 1.2.

Pour obtenir la liste des produits VMware qui prennent en charge la désactivation des protocoles TLS 1.0 et TLS 1.1, reportez-vous à l'article 2145796 de la base de connaissances VMware. Pour savoir comment gérer la configuration du protocole TLS et utiliser l'utilitaire TLS Configurator, consultez la documentation Sécurité VMware.