當您在 vSphere 環境中執行 TLS Configurator 公用程式時,您可以在於 vCenter ServerPlatform Services ControllerESXi 主機上使用 TLS 的連接埠間停用 TLS。您可停用 TLS 1.0 或同時停用 TLS 1.0 和 TLS 1.1。

vCenter ServerESXi 使用的連接埠可啟用或停用 TLS 通訊協定。TLS 組態公用程式掃描選項會顯示各項服務已啟用的 TLS 版本。請參閱針對已啟用 TLS 的通訊協定掃描 vCenter Server

如需 VMware 產品 (包括 vSphere 和 vSAN) 中所有支援的連接埠和通訊協定的清單,請參閱 VMware Ports and Protocols Tool™,網址為 https://ports.vmware.com/。可以依 VMware 產品搜尋連接埠、建立自訂連接埠清單,以及列印或儲存連接埠清單。

附註和注意須知

  • 您僅能在 vCenter Server Appliance 上重新設定以下服務。
    • VMware Syslog Collector
    • VMware 應用裝置管理介面
    • vSphere Update Manager 服務
  • 在 Windows 上的 vCenter Server 中,透過編輯組態檔重新設定 Update Manager 連接埠的 TLS。請參閱在 Windows 上的 vSphere Update Manager 上啟用或停用 TLS 版本
  • 從 vSphere 6.7 開始,您可以使用 TLS 1.2 來加密 vCenter Server 與外部 Microsoft SQL Server 之間的連線。您無法僅使用 TLS 1.2 與外部 Oracle 資料庫連線。請參閱 VMware 知識庫文章 2149745
  • 請勿在 Windows Server 2008 上執行的 vCenter ServerPlatform Services Controller 執行個體上停用 TLS 1.0。Windows 2008 僅支援 TLS 1.0。請參閱《伺服器角色和技術指南》中的 Microsoft TechNet 文章〈TLS/SSL 設定〉
  • 如果變更 TLS 通訊協定,則必須重新啟動 ESXi 主機以套用變更。即使使用主機設定檔在整個叢集組態中套用變更,也必須重新啟動主機。您可以選擇立即重新啟動主機,或將重新啟動延後到一個更加方便的時間。