如果您的環境包含一或多個 Platform Services Controller 系統,您可以使用 TLS 組態公用程式來變更要支援的 TLS 版本。

開始之前

請確保 Platform Services Controller 連線的主機和服務可使用支援的通訊協定進行通訊。由於驗證和憑證管理會由 Platform Services Controller 處理,因此請審慎考量哪些服務會受到影響。僅使用不支援的通訊協定進行通訊的服務將無法連線。

執行這項作業的原因和時機

如果您的環境僅使用內嵌式 Platform Services Controller,則您無須執行此工作。

備註︰

僅在您確認每個 vCenter Server 系統都在執行相容的 TLS 版本後,再繼續進行此工作。如果 vCenter Server 6.0.x 或 5.5.x 的執行個體已連線至 vCenter Server,則當您停用 TLS 版本時,那些執行個體會停止與 Platform Services Controller 通訊。

您可以停用 TLS 1.0 和 TLS 1.1 並保持啟用 TLS 1.2,或者您可以僅停用 TLS 1.0 並保持啟用 TLS 1.1 和 TLS 1.2。

程序

  1. 以可執行指令碼的使用者身分登入 Platform Services Controller,並前往指令碼所在的目錄。

    作業系統

    命令

    Windows

    cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. 您可以在 Windows 上的 Platform Services ControllerPlatform Services Controller 應用裝置上執行此工作。
    • 若要停用 TLS 1.0 並同時啟用 TLS 1.1 和 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • 若要停用 TLS 1.0 和 TLS 1.1 並僅啟用 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. 如果您的環境包含其他 Platform Services Controller 系統,請重複該程序。