vSphere 6.7 は、デフォルトで、Transport Security Layer (TLS) 1.2 暗号化プロトコルをサポートしています。vCenter Server6.7 にアップグレードまたは移行すると、TLS 1.0 および TLS 1.1 の暗号化プロトコルが無効になり、TLS 1.2 を使用するように他の VMware 製品およびサードパーティ製品を再構成しなければならなくなる可能性があります。

vCenter Server6.0 および 6.5 からvCenter Server 6.7 へのアップデートまたは移行中に、TLS 1.2 プロトコルのみが有効であることを示す通知メッセージが表示されます。TLS 1.2 をサポートしていない製品またはサービスをサポートするために TLS 1.0 および TLS 1.1 プロトコルを使用する必要がある場合は、TLS 構成ユーティリティを使用して、複数の TLS プロトコルのバージョンを有効または無効にすることができます。TLS 1.0 を無効にすることも、TLS 1.0 と TLS 1.1 の両方を無効にすることもできます。

以前のプロトコルを利用する 1 つ以上の vCenter Server6.0 または 6.0U1 インスタンスを管理するPlatform Services Controller インスタンスをアップグレードした場合、TLS 1.0 および TLS 1.1 は有効なままになり、接続は切断されません。vCenter Server6.7 へのアップグレードまたは移行が完了したら、Platform Services Controller ノードごとに TLS 構成ユーティリティを実行して、セキュリティ レベルの低い TLS 1.0 および TLS 1.1 プロトコルを無効にし、TLS 1.2 プロトコルを使用します。

TLS 1.0 および TLS 1.1 を無効にできる VMware 製品のリストについては、VMware ナレッジべースの記事 KB2145796 を参照してください。TLS プロトコル構成を管理する方法や、TLS 構成ユーティリティを使用する方法については、『VMware セキュリティ』ドキュメントを参照してください。