您可以使用 TLS 組態公用程式,啟用或停用含外部 Platform Services Controller之 vCenter Server 系統上以及含內嵌式 Platform Services Controller 之vCenter Server 系統上的 TLS 版本。在執行該程序過程中,您可以停用 TLS 1.0 並啟用 TLS 1.1 和 TLS 1.2,也可以停用 TLS 1.0 和 TLS 1.1 並僅啟用 TLS 1.2。
必要條件
請確認vCenter Server所管理的主機和服務可使用仍保持啟用的 TLS 版本進行通訊。僅使用 TLS 1.0 通訊的產品將無法連線。
程序
- 使用 [email protected] 的使用者名稱和密碼,或以可執行指令碼之 vCenter Single Sign-On 管理員群組的其他成員身分,來登入 vCenter Server系統。
- 前往指令碼所在的目錄。
| 作業系統 |
命令 |
| Windows |
cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator |
| Linux |
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator |
- 根據您的作業系統以及要使用的 TLS 版本執行命令。
- 若要停用 TLS 1.0 並同時啟用 TLS 1.1 和 TLS 1.2,請執行以下命令。
| 作業系統 |
命令 |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
| Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- 若要停用 TLS 1.0 和 TLS 1.1 並僅啟用 TLS 1.2,請執行以下命令。
| 作業系統 |
命令 |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
| Linux |
directory_path/VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- 如果您的環境包含其他 vCenter Server系統,請在每個 vCenter Server 系統上重複該程序。
- 請在每部 ESXi主機和各個 Platform Services Controller 上重複設定該組態。
