環境内に 1 台以上の Platform Services Controllerシステムが含まれている場合は、サポートされる TLS のバージョンを変更する TLS 構成ユーティリティを使用できます。
使用環境で組み込みの Platform Services Controllerのみが使用されている場合は、vCenter Server プロセスの実行中にこのタスクが完了しています。vCenter Serverシステムでの TLS バージョンの有効化または無効化を参照してください。
注: 各
vCenter Serverシステムが TLS の互換性のあるバージョンを実行していることを確認した後にのみ、このタスクを続行します。
プロセスの実行時に TLS 1.0 を無効にし、TLS 1.1 および TLS 1.2 を有効にすることができます。また、TLS 1.0 および TLS 1.1 を無効にして、TLS 1.2 のみを有効にすることができます。
前提条件
Platform Services Controllerに接続されているアプリケーション、ホスト、およびサービスが対象であること、または引き続き有効な TLS バージョンを使用して通信するように構成されていることを確認します。Platform Services Controllerによって認証および証明書管理が処理されるため、どのサービスが影響を受けるのかを慎重に検討してください。サポートされていないプロトコルのみを使用して通信するサービスの場合、接続できなくなります。
手順
- スクリプトを実行できるユーザーとして Platform Services Controllerにログインし、スクリプトが配置されているディレクトリに移動します。
| OS |
コマンド |
| Windows |
cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator |
| Linux |
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator |
- Windows の Platform Services Controllerまたは Platform Services Controller アプライアンスでタスクを実行できます。
- TLS 1.0 を無効にし、TLS 1.1 および TLS 1.2 の両方を有効にするには、次のコマンドを実行します。
| OS |
コマンド |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- TLS 1.0 と TLS 1.1 を無効にして、TLS 1.2 のみを有効にするには、次のコマンドを実行します。
| OS |
コマンド |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- 環境内にその他の Platform Services Controllerシステムが含まれている場合は、プロセスを繰り返します。
