Si votre environnement comprend un ou plusieurs systèmes Platform Services Controller, vous pouvez utiliser l'utilitaire de configuration de TLS pour modifier les versions de TLS qui doivent être prises en charge.
Si votre environnement utilise uniquement une instance intégrée de Platform Services Controller, vous avez déjà effectué cette tâche au cours du processus vCenter Server. Reportez-vous à la section Activer ou désactiver les versions TLS sur les systèmes vCenter Server.
Note : Poursuivez cette tâche uniquement après avoir confirmé que chaque système
vCenter Server exécute une version compatible de TLS.
Dans le cadre de ce processus, vous pouvez désactiver TLS 1.0 et activer TLS 1.1 et TLS 1.2. Vous pouvez également désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2.
Conditions préalables
Assurez-vous que les applications, les hôtes et les services qui se connectent à Platform Services Controller sont éligibles ou configurés pour communiquer à l'aide d'une version de TLS qui reste activée. Étant donné que Platform Services Controller s'occupe de l'authentification et de la gestion des certificats, tenez compte soigneusement des services qui peuvent être affectés. Pour les services qui communiquent uniquement à l'aide de protocoles non pris en charge, la connectivité devient indisponible.
Procédure
- Connectez-vous à Platform Services Controlleren tant qu'utilisateur pouvant exécuter des scripts et accédez au répertoire dans lequel se trouve le script.
| SE |
Commande |
| Windows |
cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator |
| Linux |
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator |
- Vous pouvez effectuer cette tâche sur Platform Services Controller sous Windows ou sur le dispositif Platform Services Controller.
- Pour désactiver TLS 1.0 et activer TLS 1.1 et 1.2, exécutez la commande suivante.
| SE |
Commande |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- Pour désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2, exécutez la commande suivante.
| SE |
Commande |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- Si votre environnement inclut d'autres systèmes Platform Services Controller, répétez le processus.
