當您在 vSphere 環境中執行 TLS Configurator 公用程式時,您可以在於 vCenter ServerPlatform Services ControllerESXi 主機上使用 TLS 的連接埠間停用 TLS。您可停用 TLS 1.0 或同時停用 TLS 1.0 和 TLS 1.1。

下表會列出 TLS 連接埠。如果有連接埠未包含在表格中,則表示其不受公用程式影響。

表格 1. 受 TLS Configurator 公用程式影響的 vCenter ServerPlatform Services Controller

服務

在 Windows 上的名稱

在 Linux 上的名稱

連接埠

VMware HTTP Reverse Proxy

rhttpproxy

vmware-rhttpproxy

443

VMware Directory Service

VMWareDirectoryService

vmdird

636

VMware Syslog Collector (*)

vmwaresyslogcollector (*)

rsyslogd

1514

vSphere Auto Deploy Waiter

vmware-autodeploy-waiter

vmware-rbd-watchdog

6501

6502

VMware Secure Token Service

VMwareSTS

vmware-stsd

7444

vSphere Update Manager Service (**)

vmware-ufad-vci (**)

vmware-updatemgr

8084

9087

vSphere Web Client

vspherewebclientsvc

vsphere-client

9443

VMware Directory Service

VMWareDirectoryService

vmdird

11712

(*) TLS 由這些服務的加密清單所控制。您無法進行細微管理。僅 TLS 1.2 或所有 TLS 1.x 版本受到支援。

(**) 在 vCenter Server Appliance 上,vSphere Update Manager 與 vCenter Server 位於相同的系統。在 Windows 上的 vCenter Server,您可透過編輯組態檔設定 TLS。請參閱在 vSphere Update Manager 上停用 TLS 版本

表格 2. 受 TLS Configurator 公用程式影響的 ESXi 連接埠

服務

服務名稱

連接埠

VMware HTTP 反向 Proxy 和主機精靈

Hostd

443

VMware vSAN VASA 廠商提供者

vSANVP

8080

VMware 容錯網域管理員

FDM

8182

適用於 IO 篩選器的 VMware vSphere API

ioFilterVPServer

9080

VMware 授權精靈

vmware-authd

902

附註和注意須知

  • 請確保受 vCenter Server 管理的舊版 ESXi 主機支援啟用的 TLS 版本,無論是 TLS 1.1 和 TLS 1.2,或僅支援 TLS 1.2。當您在 vCenter Server 6.5 停用 TLS 版本時,vCenter Server 將無法再管理舊版 ESXi 5.x 主機和 6.0 主機。請將這些主機升級至支援 TLS 1.1 或 TLS 1.2 的版本。

  • 您無法僅使用 TLS 1.2 與外部 Microsoft SQL Server 或外部 Oracle 資料庫連線。

  • 請勿在 Windows Server 2008 上執行的 vCenter ServerPlatform Services Controller 執行個體上停用 TLS 1.0。Windows 2008 僅支援 TLS 1.0。請參閱《伺服器角色和技術指南》中的 Microsoft TechNet 文章〈TLS/SSL 設定〉

  • 在下列情況下,您必須先重新啟動主機服務,再套用 TLS 組態變更。

    • 如果您要直接將變更套用至 ESXi 主機。

    • 如果您使用主機設定檔透過叢集組態套用變更。