您可使用 TLS 組態公用程式來停用 ESXi 主機上的 TLS 版本。在執行該程序過程中,您可同時啟用 TLS 1.1 和 TLS 1.2,或僅啟用 TLS 1.2。

執行這項作業的原因和時機

對於 ESXi 主機,請使用與 vSphere 環境中的其他元件不同的指令碼。

備註︰

該指令碼會同時停用 TLS 1.0 和 TLS 1.1,除非您另行指定 -p 選項。

先決條件

請確保與 ESXi 主機相關的任何產品或服務均可使用 TLS 1.1 或 TLS 1.2 進行通訊。僅使用 TLS 1.0 通訊的產品將失去連線功能。

此程序說明如何在單一主機上執行工作。您可以撰寫指令碼以設定多部主機。

程序

  1. 請以可執行指令碼的使用者身分登入 ESXi 主機,並前往指令碼所在的目錄。

    作業系統

    命令

    Windows

    cd ..\EsxTlsReconfigurator

    Linux

    cd ../EsxTlsReconfigurator
  2. 在屬於叢集一部分的主機上,執行以下其中一個命令。
    • 若要在叢集中的所有主機上停用 TLS 1.0 並同時啟用 TLS 1.1 和 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.1 TLSv1.2
    • 若要在叢集中的所有主機上停用 TLS 1.0 和 TLS 1.1 並僅啟用 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterCluster -c Cluster_Name -u Administrative_User -p TLSv1.2
  3. 在個別主機上,執行以下其中一個命令。
    • 若要在個別主機上停用 TLS 1.0 並同時啟用 TLS 1.1 和 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.1 TLSv1.2
    • 若要在個別主機上停用 TLS 1.0 和 TLS 1.1 並僅啟用 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2

      Linux

      ./reconfigureEsx vCenterHost -h <ESXi_Host_Name> -u Administrative_User -p TLSv1.2
  4. ESXi 主機重新開機以完成 TLS 通訊協定變更。