如果您的環境包含一或多個 Platform Services Controller 系統,您可以使用 TLS 組態公用程式來變更要支援的 TLS 版本。

執行這項作業的原因和時機

如果您的環境僅使用內嵌式 Platform Services Controller,則您無須執行此工作。

備註︰

僅在您確認每個 vCenter Server 系統都在執行相容的 TLS 版本後,再繼續進行此工作。如果 vCenter Server 6.0.x 或 5.5.x 的執行個體已連線至 vCenter Server,則當您停用 TLS 版本時,那些執行個體會停止與 Platform Services Controller 通訊。

您可以停用 TLS 1.0 和 TLS 1.1 並保持啟用 TLS 1.2,或者您可以僅停用 TLS 1.0 並保持啟用 TLS 1.1 和 TLS 1.2。

先決條件

請確保 Platform Services Controller 連線的主機和服務可使用支援的通訊協定進行通訊。由於驗證和憑證管理會由 Platform Services Controller 處理,因此請審慎考量哪些服務會受到影響。僅使用不支援的通訊協定進行通訊的服務將無法連線。

程序

  1. 以可執行指令碼的使用者身分登入 Platform Services Controller,並前往指令碼所在的目錄。

    作業系統

    命令

    Windows

    cd C:\Program Files\VMware\CIS\vSphereTlsReconfigurator\VcTlsReconfigurator

    Linux

    cd /usr/lib/vmware-vSphereTlsReconfigurator/VcTlsReconfigurator

  2. 您可以在 Windows 上的 Platform Services ControllerPlatform Services Controller 應用裝置上執行此工作。
    • 若要停用 TLS 1.0 並同時啟用 TLS 1.1 和 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2
    • 若要停用 TLS 1.0 和 TLS 1.1 並僅啟用 TLS 1.2,請執行以下命令。

      作業系統

      命令

      Windows

      directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2

      Linux

      directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2
  3. 如果您的環境包含其他 Platform Services Controller 系統,請重複該程序。