您可使用 TLS 組態公用程式來停用 vCenter Server 系統上的 TLS 版本。在執行該程序過程中,您可同時啟用 TLS 1.1 和 TLS 1.2,或僅啟用 TLS 1.2。

開始之前

請確認 vCenter Server 所管理的主機和服務可使用仍保持啟用的 TLS 版本進行通訊。僅使用 TLS 1.0 通訊的產品將無法連線。

程序

  1. 請以可執行指令碼的使用者身分登入 vCenter Server 系統,並前往指令碼所在的目錄。

    作業系統

    命令

    Windows

    cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. 根據您的作業系統以及要使用的 TLS 版本執行命令。
    • 若要停用 TLS 1.0 並同時啟用 TLS 1.1 和 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • 若要停用 TLS 1.0 和 TLS 1.1 並僅啟用 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. 如果您的環境包含其他 vCenter Server 系統,請在每個 vCenter Server 系統上重複該程序。
  4. 請在每部 ESXi 主機和各個 Platform Services Controller 上重複設定該組態。