vSphere 環境で TLS Configurator ユーティリティを実行すると、vCenter ServerPlatform Services Controller、および ESXi ホスト上で TLS を使用するポート間で TLS を無効にすることができます。TLS 1.0、または TLS 1.0 と TLS 1.1 の両方を無効にすることができます。

vCenter Server および ESXi では、TLS プロトコルに対して有効または無効にできるポートが使用されます。TLS 構成ユーティリティのスキャン オプションを使用すると、各サービスで有効な TLS のバージョンが表示されます。vCenter Serverでの有効な TLS プロトコルのスキャンを参照してください。

vSphere、vSAN を含む VMware 製品でサポートされているすべてのポートとプロトコルのリストについては、https://ports.vmware.com/の VMware Ports and Protocols Tool™ を参照してください。VMware 製品別のポート検索、ポートのカスタマイズ リストの作成、およびポート リストの出力または保存を行うことができます。

メモと注意事項

  • 次のサービスは、vCenter Server Appliance でのみ再構成できます。
    • VMware Syslog Collector
    • VMware アプライアンス管理インターフェイス
    • vSphere Update Manager サービス
  • Windows 上の vCenter Server では、構成ファイルを編集して Update Manager ポートの TLS を再構成します。Windows の vSphere Update Manager での TLS バージョンの有効化または無効化を参照してください。
  • vSphere 6.7 以降では、TLS 1.2 を使用して vCenter Server と外部の Microsoft SQL Server 間の接続を暗号化することができます。外部の Oracle データベースに対して TLS 1.2 のみの接続を使用することはできません。VMware のナレッジベースの記事KB 2149745を参照してください。
  • Windows Server 2008 で実行されている vCenter Server または Platform Services Controller インスタンスで TLS 1.0 を無効にしないでください。Windows 2008 は TLS 1.0 のみをサポートします。Microsoft TechNet の記事「TLS/SSL Settings」(『Server Roles and Technologies Guide』)を参照してください。
  • TLS プロトコルを変更する場合は、ESXi ホストを再起動して変更を適用する必要があります。ホスト プロファイルを使用したクラスタ構成を通じて変更を適用する場合でも、ホストを再起動する必要があります。ホストをすぐに再起動するか、または都合の良い時間まで再起動を延期するかを選択できます。