TLS 構成ユーティリティを使用してvCenter Serverシステムの TLS バージョンを有効または無効にできます。プロセスの実行時に TLS 1.0 を無効にし、TLS 1.1 および TLS 1.2 を有効にすることができます。また、TLS 1.0 および TLS 1.1 を無効にして、TLS 1.2 のみを有効にすることができます。

前提条件

vCenter Serverが管理するホストおよびサービスが有効のままの TLS バージョンを使用して確実に通信できるようにします。TLS 1.0 のみを使用して通信する製品の場合、接続できなくなります。

手順

  1. [email protected] のユーザー名とパスワードを使用して、またはスクリプトを実行できる vCenter Single Sign-On 管理者グループの別のメンバーとして、vCenter Server システムにログインします。
  2. スクリプトが配置されているディレクトリに移動します。 
    cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator
  3. 使用する TLS のバージョンに応じて、コマンドを実行します。
    • TLS 1.0 を無効にし、TLS 1.1 および TLS 1.2 の両方を有効にするには、次のコマンドを実行します。 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • TLS 1.0 と TLS 1.1 を無効にして、TLS 1.2 のみを有効にするには、次のコマンドを実行します。 
      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  4. 環境内に他の vCenter Server システムが含まれている場合は、各 vCenter Server システムでプロセスを繰り返します。
  5. ESXi ホストで設定を繰り返します。