TLS 構成ユーティリティを使用すると、外部 Platform Services Controllerを使用する vCenter Server システムまたは 組み込みの Platform Services Controller を使用するvCenter Server システムで、TLS バージョンを有効または無効にすることができます。プロセスの実行時に TLS 1.0 を無効にし、TLS 1.1 および TLS 1.2 を有効にすることができます。また、TLS 1.0 および TLS 1.1 を無効にして、TLS 1.2 のみを有効にすることができます。
前提条件
vCenter Serverが管理するホストおよびサービスが有効のままの TLS バージョンを使用して確実に通信できるようにします。TLS 1.0 のみを使用して通信する製品の場合、接続できなくなります。
手順
- [email protected] のユーザー名とパスワードを使用して、またはスクリプトを実行できる vCenter Single Sign-On 管理者グループの別のメンバーとして、vCenter Serverシステムにログインします。
- スクリプトが配置されているディレクトリに移動します。
| OS |
コマンド |
| Windows |
cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator |
| Linux |
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator |
- オペレーティング システムおよび使用する TLS のバージョンに応じて、コマンドを実行します。
- TLS 1.0 を無効にし、TLS 1.1 および TLS 1.2 の両方を有効にするには、次のコマンドを実行します。
| OS |
コマンド |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
| Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- TLS 1.0 と TLS 1.1 を無効にして、TLS 1.2 のみを有効にするには、次のコマンドを実行します。
| OS |
コマンド |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
| Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- 環境内に他の vCenter Serverシステムが含まれている場合は、各 vCenter Server システムでプロセスを繰り返します。
- 各 ESXiホストおよび各 Platform Services Controller 上で設定を繰り返します。
