La désactivation des versions de TLS est un processus en plusieurs étapes. La désactivation des versions de TLS dans l'ordre approprié permet de s'assurer que votre environnement reste en cours d'exécution au cours du processus.
- Si votre environnement inclut vSphere Update Manager sous Windows, et que vSphere Update Manager se trouve sur un système distinct, désactivez les protocoles explicitement en modifiant les fichiers de configuration. Reportez-vous à la section Activer ou désactiver les versions de TLS sur vSphere Update Manager sous Windows.
vSphere Update Manager sur vCenter Server Appliance est toujours inclus dans le système vCenter Server et le script met à jour le port correspondant.
- Exécutez l'utilitaire sur vCenter Server.
- Exécutez l'utilitaire sur chaque hôte ESXi qui est géré par vCenter Server. Vous pouvez effectuer cette tâche pour chaque hôte ou pour tous les hôtes dans un cluster.
- Si votre environnement utilise une ou plusieurs instances de Platform Services Controller, exécutez l'utilitaire sur chaque instance.
Conditions préalables
Vous avez deux possibilités pour utiliser TLS dans votre environnement.
- Désactivez TLS 1.0, et activez TLS 1.1 et TLS 1.2.
- Désactivez TLS 1.0, et TLS 1.1 et activez TLS 1.2.