TLS バージョンを無効にするには、複数フェーズのプロセスがあります。正しい順序で TLS バージョンを無効にすることで、プロセスの間、環境はそのままで実行されるようにします。

  1. Windows の環境内に vSphere Update Manager があり、vSphere Update Manager が別のシステム上にある場合は、構成ファイルを編集してプロトコルを明示的に無効にします。Windows の vSphere Update Manager での TLS バージョンの有効化または無効化を参照してください。

    vCenter Server Applianceの vSphere Update Manager は常に vCenter Server システムに含まれており、スクリプトによって対応するポートが更新されます。

  2. vCenter Server上でユーティリティを実行します。
  3. vCenter Serverによって管理されている各ESXi ホスト上でユーティリティを実行します。各ホストまたはクラスタ内のすべてのホストに対してこのタスクを実行できます。
  4. 環境で、1 つ以上の Platform Services Controllerインスタンスを使用する場合は、各インスタンス上でユーティリティを実行します。

前提条件

環境内での TLS の使用には、2 つの選択肢があります。
  • TLS 1.0 を無効にし、TLS 1.1 と TLS 1.2 を有効にする。
  • TLS 1.0 と TLS 1.1 を無効にし、TLS 1.2 を有効にする。