停用 TLS 版本是一個多階段程序。以正確順序停用 TLS 版本可確保您的環境在執行程序期間保持正常運作。

開始之前

若要在執行 vSphere 6.0 U3 的系統上以及執行 vSphere 6.5 的系統上執行此組態,您有兩個選擇。

  • 停用 TLS 1.0 並啟用 TLS 1.1 和 TLS 1.2。

  • 停用 TLS 1.0 和 TLS 1.1 並啟用 TLS 1.2。

執行這項作業的原因和時機

  1. 如果您的環境包含 Windows 上的 vSphere Update Manager,而且 vSphere Update Manager 位在獨立的系統,請透過編輯組態檔明確停用通訊協定。請參閱在 vSphere Update Manager 上停用 TLS 版本

    vCenter Server Appliance 上的 vSphere Update Manager 永遠隨附 vCenter Server 系統,該指令碼會更新對應的連接埠。

  2. vCenter ServerPlatform Services Controller 上安裝 TLS 組態公用程式。如果您的環境使用內嵌式 Platform Services Controller,您僅可以在 vCenter Server 上安裝該公用程式。

  3. vCenter Server 上執行該公用程式。

  4. 在每部由 vCenter Server 管理的 ESXi 主機上執行該公用程式。您可以針對每部主機或叢集中的所有主機執行此工作。

  5. 如果您的環境使用一或多個 Platform Services Controller 執行個體,請在每個執行個體上執行該公用程式。