環境内に 1 台以上の Platform Services Controller システムが含まれている場合は、サポートされる TLS のバージョンを変更する TLS 構成ユーティリティを使用できます。
環境内で組み込みの Platform Services Controller のみを使用している場合、このタスクを実行する必要はありません。
注: 各
vCenter Server システムが TLS の互換性のあるバージョンを実行していることを確認した後にのみ、このタスクを続行します。
vCenter Server 6.0.x または 5.5.x のインスタンスが
vCenter Server に接続されている場合、それらのインスタンスは、TLS バージョンを無効にすると、
Platform Services Controller との通信を停止します。
TLS 1.2 を有効にして、TLS 1.0 と TLS 1.1 を無効にすることができます。また、TLS 1.1 および TLS 1.2 を有効にして、TLS 1.0 のみを無効にすることもできます。
前提条件
Platform Services Controller が接続するホストおよびサービスがサポートされるプロトコルを使用して確実に通信できるようにします。認証と証明書管理が Platform Services Controller によって処理されるため、影響を受ける可能性があるサービスについて慎重に検討してください。サポートされていないプロトコルのみを使用して通信するサービスの場合、接続できなくなります。
手順
- スクリプトを実行できるユーザーとして Platform Services Controller にログインし、スクリプトが配置されているディレクトリに移動します。
| OS |
コマンド |
| Windows |
cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator |
| Linux |
cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator |
- Windows の Platform Services Controller または Platform Services Controller アプライアンスでタスクを実行できます。
- TLS 1.0 を無効にし、TLS 1.1 および TLS 1.2 の両方を有効にするには、次のコマンドを実行します。
| OS |
コマンド |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- TLS 1.0 と TLS 1.1 を無効にして、TLS 1.2 のみを有効にするには、次のコマンドを実行します。
| OS |
コマンド |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- 環境内にその他の Platform Services Controller システムが含まれている場合は、プロセスを繰り返します。
