TLS バージョンを無効にするには、複数フェーズのプロセスがあります。正しい順序で TLS バージョンを無効にすることで、プロセスの間、環境はそのままで実行されるようにします。

  1. Windows の環境内に vSphere Update Manager があり、vSphere Update Manager が別のシステム上にある場合は、構成ファイルを編集してプロトコルを明示的に無効にします。vSphere Update Manager での TLS バージョンの無効化を参照してください。

    vCenter Server Appliance の vSphere Update Manager は常に vCenter Server システムに含まれており、スクリプトによって対応するポートが更新されます。

  2. vCenter Server および Platform Services Controllerに TLS 構成ユーティリティをインストールします。環境で組み込みの Platform Services Controller を使用する場合は、vCenter Server にのみユーティリティをインストールします。
  3. vCenter Server 上でユーティリティを実行します。
  4. vCenter Server によって管理されている各 ESXi ホスト上でユーティリティを実行します。各ホストまたはクラスタ内のすべてのホストに対してこのタスクを実行できます。
  5. 環境で、1 つ以上の Platform Services Controller インスタンスを使用する場合は、各インスタンス上でユーティリティを実行します。

前提条件

vSphere 6.0 U3 を実行するシステムおよび vSphere 6.5 を実行するシステムで、この設定を実行します。2 つの選択肢があります。
  • TLS 1.0 を無効にし、TLS 1.1 と TLS 1.2 を有効にする。
  • TLS 1.0 と TLS 1.1 を無効にし、TLS 1.2 を有効にする。