如果您的環境包含一或多個 Platform Services Controller系統,您可以使用 TLS 組態公用程式來變更要支援的 TLS 版本。
如果您的環境僅使用內嵌式 Platform Services Controller,則之前已在vCenter Server 程序期間完成此工作。請參閱在 vCenter Server系統上啟用或停用 TLS 版本。
備註: 僅在您確認每個
vCenter Server系統都在執行相容的 TLS 版本後,再繼續進行此工作。
在執行該程序過程中,您可以停用 TLS 1.0 並啟用 TLS 1.1 和 TLS 1.2,也可以停用 TLS 1.0 和 TLS 1.1 並僅啟用 TLS 1.2。
必要條件
請確保連線到Platform Services Controller的應用程式、主機和服務合格,或設定為使用保持啟用的 TLS 版本進行通訊。由於Platform Services Controller負責處理驗證和憑證管理,請審慎考量哪些服務可能會受影響。僅使用不支援的通訊協定進行通訊的服務將無法連線。
程序
- 以可執行指令碼的使用者身分登入 Platform Services Controller,並前往指令碼所在的目錄。
| 作業系統 |
命令 |
| Windows |
cd %VMWARE_CIS_HOME%\TlsReconfigurator\VcTlsReconfigurator |
| Linux |
cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator |
- 您可以在 Windows 上的 Platform Services Controller或 Platform Services Controller 應用裝置上執行此工作。
- 若要停用 TLS 1.0 並同時啟用 TLS 1.1 和 TLS 1.2,請執行以下命令。
| 作業系統 |
命令 |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.1 TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.1 TLSv1.2 |
- 若要停用 TLS 1.0 和 TLS 1.1 並僅啟用 TLS 1.2,請執行以下命令。
| 作業系統 |
命令 |
| Windows |
directory_path\VcTlsReconfigurator> reconfigureVc update -p TLSv1.2 |
| Linux |
directory_path\VcTlsReconfigurator> ./reconfigureVc update -p TLSv1.2 |
- 如果您的環境包含其他 Platform Services Controller系統,請重複該程序。
