Lorsque vous exécutez l'utilitaire TLS Configurator dans l'environnement vSphere, vous pouvez désactiver TLS sur les différents ports utilisant TLS sur les hôtes vCenter Server, Platform Services Controller et ESXi. Vous pouvez désactiver TLS 1.0, ou TLS 1.0 et TLS 1.1.
vCenter Server et ESXi utilisent des ports pouvant être activés ou désactivés pour les protocoles TLS. L'option d'analyse de l'utilitaire de configuration de TLS affiche les versions de TLS activées pour chaque service. Reportez-vous à la section Analyser vCenter Server pour les protocoles TLS activés.
Pour obtenir la liste de tous les ports et protocoles pris en charge dans les produits VMware, y compris vSphere et vSAN, reportez-vous à la section Outil Ports et protocoles de VMware™ à l'adresse https://ports.vmware.com/. Vous pouvez rechercher des ports selon le produit VMware, créer une liste personnalisée de ports et imprimer ou enregistrer des listes de ports.
Notes et mises en garde
- Vous pouvez reconfigurer les services suivants uniquement sur vCenter Server Appliance.
- VMware Syslog Collector
- VMware Appliance Management Interface
- Service vSphere Update Manager
- Sur une instance de vCenter Server sous Windows, vous reconfigurez TLS pour les ports Update Manager en modifiant les fichiers de configuration. Reportez-vous à la section Activer ou désactiver les versions de TLS sur vSphere Update Manager sous Windows.
- À partir de vSphere 6.7, vous pouvez utiliser TLS 1.2 pour chiffrer la connexion entre vCenter Server et un serveur Microsoft SQL Server externe. Vous ne pouvez pas utiliser une connexion TLS 1.2 unique pour la base de données Oracle externe. Reportez-vous à l'article 2149745 de la base de connaissances VMware.
- Ne désactivez pas TLS 1.0 sur une instance vCenter Server ou Platform Services Controller qui s'exécute sous Windows Server 2008. Windows 2008 prend en charge uniquement TLS 1.0. Reportez-vous à l'article de Microsoft TechNet sur les paramètres TLS/SSL dans le document Server Roles and Technologies Guide.
- Si vous modifiez les protocoles TLS, vous devez redémarrer l'hôte ESXi pour appliquer les modifications. Vous devez redémarrer l'hôte, même si vous appliquez les modifications via la configuration du cluster à l'aide des profils d'hôte. Vous pouvez choisir de redémarrer l'hôte immédiatement ou de reporter le redémarrage à un moment plus commode.