Vous pouvez utiliser l'utilitaire de configuration de TLS pour activer ou désactiver les versions de TLS sur les systèmes vCenter Server. Dans le cadre de ce processus, vous pouvez désactiver TLS 1.0 et activer TLS 1.1 et TLS 1.2. Vous pouvez également désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2.

Conditions préalables

Assurez-vous que les hôtes et les services gérés par vCenter Server peuvent communiquer à l'aide d'une version de TLS qui reste activée. Pour les produits qui communiquent uniquement à l'aide de TLS 1.0, la connectivité devient indisponible.

Procédure

  1. Connectez-vous au système vCenter Server avec le nom d'utilisateur et le mot de passe pour [email protected], ou en tant qu'un autre membre du groupe d'administrateurs de vCenter Single Sign-On qui peut exécuter des scripts.
  2. Accédez au répertoire dans lequel se trouve le script. 
    cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
  3. Exécutez la commande en fonction de la version de TLS que vous souhaitez utiliser.
    • Pour désactiver TLS 1.0 et activer TLS 1.1 et 1.2, exécutez la commande suivante. 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • Pour désactiver TLS 1.0 et TLS 1.1 et activer uniquement TLS 1.2, exécutez la commande suivante. 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  4. Si votre environnement inclut d'autres systèmes vCenter Server, répétez le processus sur chaque système vCenter Server.
  5. Répétez cette configuration sur chaque hôte ESXi.