Vous pouvez utiliser l'utilitaire de configuration de TLS pour activer ou désactiver les versions TLS sur les systèmes vCenter Server avec une instance externe de Platform Services Controller et sur les systèmes vCenter Server avec une instance intégrée de Platform Services Controller. Dans le cadre de ce processus, vous pouvez désactiver TLS 1.0 et activer TLS 1.1 et TLS 1.2. Vous pouvez également désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2.

Conditions préalables

Assurez-vous que les hôtes et les services gérés par vCenter Server peuvent communiquer à l'aide d'une version de TLS qui reste activée. Pour les produits qui communiquent uniquement à l'aide de TLS 1.0, la connectivité devient indisponible.

Procédure

  1. Connectez-vous au système vCenter Server avec le nom d'utilisateur et le mot de passe pour [email protected], ou en tant qu'un autre membre du groupe d'administrateurs de vCenter Single Sign-On qui peut exécuter des scripts.
  2. Accédez au répertoire dans lequel se trouve le script.
    SE Commande
    Windows 
    cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator
    Linux 
    cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
  3. Exécutez la commande en fonction de votre système d'exploitation et de la version de TLS que vous souhaitez utiliser.
    • Pour désactiver TLS 1.0 et activer TLS 1.1 et 1.2, exécutez la commande suivante.
      SE Commande
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2
      Linux 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Pour désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2, exécutez la commande suivante.
      SE Commande
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2
      Linux 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  4. Si votre environnement inclut d'autres systèmes vCenter Server, répétez le processus sur chaque système vCenter Server.
  5. Répétez cette configuration sur chaque hôte ESXi et chaque Platform Services Controller.