하나 이상의 Platform Services Controller 시스템이 환경에 포함되어 있는 경우 TLS 구성 유틸리티를 사용하여 지원되는 TLS 버전을 변경할 수 있습니다.

이 태스크 정보

환경에서 내장된 Platform Services Controller만 사용하는 경우 이 작업을 수행할 필요가 없습니다.

참고:

vCenter Server 시스템이 호환되는 TLS 버전을 실행하는지 반드시 확인한 후에 이 작업을 진행하십시오. vCenter Server 6.0.x 또는 5.5.x 인스턴스가 vCenter Server에 연결되어 있는 경우 TLS 버전을 사용하지 않도록 설정하면 해당 인스턴스와 Platform Services Controller의 통신이 중지됩니다.

TLS 1.0 및 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2를 계속 사용하도록 설정하거나 TLS 1.0만 사용하지 않도록 설정하고 TLS 1.1과 TLS 1.2를 계속 사용하도록 설정할 수 있습니다.

필수 조건

Platform Services Controller가 연결하는 호스트와 서비스가 지원되는 프로토콜을 사용하여 통신할 수 있는지 확인합니다. 인증과 인증서 관리가 Platform Services Controller에서 처리되기 때문에 영향을 받을 수 있는 서비스를 신중하게 고려해야 합니다. 지원되지 않는 프로토콜만 사용하여 통신하는 서비스의 경우 연결이 불가능합니다.

프로시저

  1. 스크립트를 실행할 수 있는 사용자로 Platform Services Controller에 로그인하고 스크립트가 있는 디렉토리로 이동합니다.

    운영 체제

    명령

    Windows

    cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. Platform Services Controller에 대한 작업은 Windows 또는 Platform Services Controller 장치에서 수행할 수 있습니다.
    • TLS 1.0을 사용하지 않도록 설정하고 TLS 1.1과 TLS 1.2를 모두 사용하도록 설정하려면 다음 명령을 실행합니다.

      운영 체제

      명령

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • TLS 1.0과 TLS 1.1을 사용하지 않도록 설정하고 TLS 1.2만 사용하도록 설정하려면 다음 명령을 실행합니다.

      운영 체제

      명령

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. 다른 Platform Services Controller 시스템이 환경에 포함되어 있는 경우 이 프로세스를 반복합니다.