TLS 構成ユーティリティを使用して vCenter Server システムの TLS バージョンを無効にできます。プロセスの一環として、TLS 1.1 と TLS 1.2 の両方を有効にするか、TLS 1.2 のみを有効にします。

前提条件

vCenter Server が管理するホストおよびサービスが有効のままの TLS バージョンを使用して確実に通信できるようにします。TLS 1.0 のみを使用して通信する製品の場合、接続できなくなります。

手順

  1. スクリプトを実行できるユーザーとして vCenter Server システムにログインし、スクリプトが配置されているディレクトリに移動します。
    OS コマンド
    Windows cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator
    Linux cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator
  2. オペレーティング システムおよび使用する TLS のバージョンに応じて、コマンドを実行します。
    • TLS 1.0 を無効にし、TLS 1.1 および TLS 1.2 の両方を有効にするには、次のコマンドを実行します。
      OS コマンド
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2
      Linux 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • TLS 1.0 と TLS 1.1 を無効にして、TLS 1.2 のみを有効にするには、次のコマンドを実行します。
      OS コマンド
      Windows 
      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2
      Linux 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. 環境内に他の vCenter Server システムが含まれている場合は、各 vCenter Server システムでプロセスを繰り返します。
  4. ESXi ホストおよび各 Platform Services Controller 上で設定を繰り返します。