Search the VMware Knowledge Base (KB)
View by Article ID

VMware 製品での TLSv1.1/1.2 有効化と TLSv1.0 無効化のステータス (2148136)

  • 0 Ratings

Symptoms

免責事項:これは英文の記事「Status of TLSv1.1/1.2 Enablement and TLSv1.0 Disablement across VMware products (2145796)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。 

Purpose

TLSv1.0 プロトコルにおけるセキュリティ上の問題により、Payment Card Industry (PCI) および BSI 組織では、TLSv1.1 または TLSv1.2 を実装して有効にし、できるだけ早急に TLSv1.0 の使用をやめることを提案しています。この記事では、該当する VMware 製品での実装の現在のステータスを提供しています。 
免責事項: 
  1. 新しい TLS プロトコルを実装する計画がない、または TLS の変更が適用可能でないという理由で、一部の製品、または一部の製品の古いバージョンがここに一覧表示されていないことがあります。そうした製品は販売終了 (EOA) またはサービス終了 (EOS) になっているか、近々終了になる可能性があります。
  2. ご使用の製品が以下の表にない、または実装が使用可能になった場合に今後通知が必要な場合は、[Subscribe to Document] をクリックし、詳細情報が使用可能になったときにアラートを受信するようにしてください。

Resolution

実装に関しては、TLSv1.1/1.2 の有効化は常にデフォルトとして実行されますが、TLSv1.0 の無効化はデフォルト(デフォルトで無効化) だった、またはオプションが使用された(オプションで無効化可能)だった可能性があります。TLSv1.0 の無効化がどのように実装されたかは実装タイプを確認します。 

VMware では意図的にすべてのサービスが製品内および製品間で使用可能な最も高いプロトコルで通信するようにします。

:TLSv1.0 の無効化はデフォルトで実装されますが、後方互換性および相互運用性を考慮して、一部の製品には変更を元に戻すオプションがある場合があります。該当する場合は提供されるドキュメントで詳細を確認してください。

製品およびそのステータスを以下の 3 つの表に示します。
  1. TLSv1.1/1.2 の有効化と TLSv1.0 の無効化の両方の実装が完了している製品。
  2. TLSv1.1/1.2 の有効化のみ完了し、TLSv1.0 の無効化が保留中の製品。
  3. TLSv1.1/1.2 の有効化と TLSv1.0 の無効化の両方の実装が保留中の製品。

1.TLSv1.1/1.2 の有効化と TLSv1.0 の無効化の両方の実装が完了している製品

製品 TLSv1.1/1.2 の有効化(常にデフォルト)
バージョン
TLSv1.0 の無効化
ドキュメント
バージョン 実装
タイプ
VMware Platform Services Controller(外部)6.x

VMware Platform Services Controller Appliance(外部)6.x
6.5 以降

6.5
オプション Managing TLS protocol configuration for vSphere 6.5 (2147469)

Platform Services Controller 6.5 の Release Notes
VMware Identity Manager 2.x 2.6 以降
2.6
デフォルト Enabling TLS 1.0 protocol in VMware Identity Manager 2.6 (2144805)

VMware Identity Manager 2.6 の Release Notes
VMware Integrated OpenStack 3.x 3.0 以降
3.0 オプション VMware Integrated OpenStack 3.0 の Release Notes
VMware vCloud Directory for Service Providers 8.x 8.10 以降 8.10 オプション 『vCloud Director 管理者ガイド』の「Managing the List of Allowed SSL Protocols 

VMware vCloud Director for Service Providers 8.10 の Release Notes
VMware vCloud Usage Meter 3.5 3.5 以降 3.5 デフォルト VMware vCloud Usage Meter 3.5 の Release Notes
VMware vCloud Air Hybrid Cloud Manager 2.x 2.0 以降 2.0 オプション Hybrid Cloud Manager Security Protocol (2146900)

VMware vCloud Air Hybrid Cloud Manager 2.0 の Release Notes
VMware vRealize Business Advanced and Enterprise 8.x 8.2.4 以降
8.2.4
デフォルト vRealize Business Advanced and Enterprise 8.2.4 の Release Notes
VMware vRealize Business Standard for Cloud 7.x 7.1.0 以降 7.1.0 デフォルト 『vRealize Business for Cloud インストール ガイド』の「Enable or Disable TLS 

vRealize Business Standard for Cloud 7.1.0 の Release Notes
VMware vRealize Configuration Manager 5.x 5.8.2 以降 5.8.3 デフォルト VMware vRealize Configuration Manager 5.8.3 の Release Notes

VMware vRealize Configuration Manager 5.8.2 の Release Notes
VMware NSX for vSphere 6.x

以下が含まれます:Manager、Controller、Endpoing、Data Security、Edge、
6.2.3 以降
6.2.3
デフォルト Disabling Transport Layer Security (TLS) 1.0 on NSX (2145749)

VMware NSX for vSphere 6.2.3 の Release Notes
VMware vCenter Server 6.x

VMware vCenter Server Appliance 6.x
6.5 以降
6.5
オプション Managing TLS protocol configuration for vSphere 6.5 (2147469)

vCenter Server 6.5 の Release Notes
vCenter Server Heartbeat 6.6.x 6.6 Update 2 6.6 Update 2 オプション Configuring VMware vCenter Server Heartbeat to use only TLS2v1.1 and TLSv1.2 (2146352)

vCenter Server Heartbeat 6.6 Update 2 の Release Notes
VMware vRealize Automation 7.x 7.0.1 以降 7.1.0 オプション Disabling TLS 1.0 in vRealize Automation (2146570)

VMware vRealize Automation 7.1.0 の Release Notes

VMware vRealize Automation 7.0.1 の Release Notes
VMware vRealize Orchestrator 7.x 7.0.0 以降
7.0.1
デフォルト Enable SSLv3 and TLSv1 for outgoing HTTPS connections in vRealize Orchestrator 6.0.4 and 7.0.x manually (2144318)

vRealize Orchestrator 7.0.0 の Release Notes

vRealize Orchestrator 7.0.1 の Release Notes
VMware vSphere Update Manager 6.x 6.5 以降
6.5
オプション Managing TLS protocol configuration for vSphere 6.5 (2147469)

vSphere Update Manager 6.5 の Release Notes
VMware vRealize Infrastructure Navigator 5.8.x 5.8.5 以降
5.8.5
オプション Disabling TLSv1 Support in vRealize Infrastructure Navigator (2139941)

vRealize Infrastructure Navigator 5.8.5 の Release Notes
VMware vCenter Support Assistant 6.x 6.0.2 以降 6.0.2 デフォルト TLS protocol configuration options for vCenter Support Assistant (2146079)

vCenter Support Assistant 6.0.2 の Release Notes
VMware vRealize Operations 6.2.x 6.2.0 以降 6.2.0 オプション Disable TLS 1.0 in vRealize Operations Manager 6.2 (2138007)

vRealize Operations Manager 6.2.0 の Release Notes
VMware vRealize Operations Management pack for MEDITECH 1.0 6.2.0 6.2.0 オプション Disable TLS 1.0 in vRealize Operations Manager 6.2 (2138007)

vRealize Operations Manager 6.2.0 の Release Notes
VMware vRealize Operations Management pack for Epic 1.0 6.2.0 6.2.0 オプション Disable TLS 1.0 in vRealize Operations Manager 6.2 (2138007)

vRealize Operations Manager 6.2.0 の Release Notes
VMware vRealize Operations Management pack for Published Applications 6.x 6.1.1 6.1.1 デフォルト VMware vRealize Operations for Published Applications 6.1.1 の Release Notes
VMware vRealize Hyperic 5.x 5.8.6 以降 5.8.6 デフォルト vRealize Hyperic 5.8.6 の Release Notes
VMware vRealize Log Insight 4.x 4.0 以降 4.0 オプション How to disable TLS 1.0 in vRealize Log Insight (2146305)

vRealize Log Insight 4.0 の Release Note
VMware vRealize Log Insight 3.x 3.0 以降 3.0
オプション Log Insight 2.5 and 3.0 cannot establish connection to remote TLSv1.1 or TLSv1.2 servers (2144162)

How to disable TLS 1.0 in vRealize Log Insight (2146305)

vRealize Log Insight 3.6 の Release Note

vRealize Log Insight 3.3 の Release Note

vRealize Log Insight 3.0 の Release Note
VMware Site Recovery Manager 6.x 6.5 以降 6.5 デフォルト Site Recovery Manager 6.5 の Release Notes
VMware vSphere Replication 6.x 6.5 以降 6.5 デフォルト vSphere Replication 6.5 の Release Notes
VMware Site Recovery Manager 6.x 6.1 以降
6.1.1
オプション TLS Configuration Options For Site Recovery Manager 6.1.1 (2145910)

Site Recovery Manager 6.1 の Release Notes

Site Recovery Manager 6.1.1 の Release Notes
VMware vSphere Replication 6.x 6.1.1 以降
6.1.1
オプション TLS protocol configuration options for vSphere Replication 6.1.1 (2145893)

vSphere Replication 6.1.1 の Release Notes
VMware ESXi 6.x 6.5 以降
6.5
任意 Managing TLS protocol configuration for vSphere 6.5 (2147469)

vSphere ESXi 6.5 の Release Notes
VMware Tools 10.x 10.0.0 以降 10.1.0 デフォルト VMware Tools 10.1.0 の Release Note

VMware Tools 10.0.12 の Release Note

:VMware Tools ではその他のコンポーネントへの SSL ベースの通信は使用されないため、TLSv1.2 は内部通信にのみ利用されます。
VMware vSAN (vSAN) 6.x 6.5 以降
6.5
オプション Managing TLS protocol configuration for vSphere 6.5 (2147469)

VMware vSAN 6.5 の Release Notes
VMware AppVolumes 2.x 2.11.0 以降
2.11.0
デフォルト VMware App Volumes 2.11.0 の Release Notes

パッチ必要
VMware AppVolumes 3.x 3.0 以降 3.0 デフォルト VMware AppVolumes 3.0 Installation and Administration Guide

VMware App Volumes 3.0 の Release Notes
VMware vRealize Code Stream 2.x 2.1.0 以降 2.1.0 オプション Disabling TLS 1.0 in vRealize Automation (2146570)

VMware vRealize Code Stream 2.1 の Release Notes
VMware Remote Console 8.x 8.0 以降
8.0
デフォルト VMware Remote Console 8.0 の Release Notes
VMware vFabric tc Server 2.9.x 2.9.13 以降
2.9.13
オプション vFabric tc Server 2.9 の Release Notes
VMware Horizon for Linux 6.2.x 6.2.1 以降
6.2.1
デフォルト 『Horizon 6 Version 6.2 Guide』の「Setting Options in Configuration Files on Linux Desktop 

VMware Horizon 6 バージョン 6.2.1 の Release Notes
VMware Horizon Client 4.x 4.0.1 以降
4.0.1
オプション VMware Horizon Client Admin Guide for iOS』の「詳細 TLS/SSL オプションの構成」 

VMware Horizon Client Admin Guide for Android』の「詳細 TLS/SSL オプションの構成」 

VMware Horizon Client Admin Guide for Mac OS X』の「詳細 TLS/SSL オプションの構成」 

VMware Horizon Client Admin Guide for Linux』の「詳細 TLS/SSL オプションの構成」 

VMware Horizon Client Admin Guide for Windows』の「詳細 TLS/SSL オプションの構成」 

VMware Horizon Client 4.1 for iOS の Release Notes

VMware Horizon Client 4.1 for Android の Release Notes

VMware Horizon Client 4.1 for Mac OS X の Release Notes

VMware Horizon Client 4.1 for Linux の Release Notes

VMware Horizon Client 4.1 for Windows の Release Notes
VMware Horizon View 7.x 7.0 以降
7.0
デフォルト Configuring security protocols on components to connect the View Client with desktops (2130798)

VMware Horizon View 7.0 の Release Notes
VMware Horizon View 6.x 6.2.1 以降 6.2.1
デフォルト Configuring security protocols on components to connect the View Client with desktops (2130798)

VMware Horizon View 6.2.1 の Release Notes
VMware Horizon Air 16.x 16.6.0 16.6.0 オプション Disabling TLS 1.0 in Horizon Air Appliances (2146781)

VMware Horizon Air 16.6 の Release Notes
VMware Mirage 5.7 以降 5.7
オプション Disabling TLS 1.0 on Windows systems (2145606)

VMware Mirage 5.7 の Release Notes
VMware Horizon Air Hybrid-mode 1.x 1.0 以降 1.0 デフォルト 『VMware Horizon Air Hybrid-Mode 1.0 Administration Guide』の「Change the Security Protocols and Cipher Suites Used for TLS or SSL Communication 

『VMware Horizon Air Hybrid-Mode 1.0 Administration Guide』の「Configuration Settings for System Settings and Server Certificates 

VMware Horizon Air Hybrid-mode 1.0 の Release Notes
VMware Software Manager - Download Server 1.3 以降 1.3
デフォルト VMware Software Manager - Download Service User Guide』の「SSLv3 または TLSv1 の有効化」 

VMware Software Manager 1.3 の Release Notes
VMware Photon OS 1.0 以降 1.0 オプション Photon OS Administration Guide』の「TLS 1.0 を無効にしてトランスポート レイヤー セキュリティを向上させる」 

VMware Continuent 5.x

以下が含まれます:Analytics and Big Data、Cluster、Disaster Recovery、Replication
5.0 以降 5.0 デフォルト VMware Software Manager 5.0 の Release Notes

Additional Information

2.TLSv1.1/1.2 の有効化の完了および TLSv1.0 の無効化の保留

製品は両方の実装が実行されてリリースされるため、このセクションから一番上の表に移動されます。ただし、製品とその販売は変わることがあり、この表に残る可能性があります。

製品 TLSv1.1/1.2 の有効化(常にデフォルト)
バージョン
TLSv1.0 の無効化
予定バージョン
ドキュメント
VMware Platform Services Controller(外部)6.x

VMware Platform Services Controller Appliance(外部)6.x
6.0 Update 2 (保留) VMware Platform Services Controller 6.0 Update 2 の Release Notes
VMware vCenter Server 6.x

VMware vCenter Server Appliance 6.x
6.0 Update 2 (保留) VMware vCenter Server 6.0 Update 2 の Release Notes
VMware vSphere Update Manager 6.x 6.0 Update 1b (保留) VMware vSphere Update Manger 6.0 Update 1b の Release Notes
VMware ESXi 6.x 6.0 Update 2 (保留) ESXi 6.0 Update 2 の Release Notes
VMware vSAN (vSAN) 6.x 6.2 (保留) VMware vSAN 6.2 の Release Notes
VMware vCenter Converter Standalone 6.x 6.1.1
(保留) VMware vCenter Converter Standalone User's Guide(ページ 40)

VMware vCenter Converter Standalone 6.1.1 の Release Notes
VMware Fusion 8.x 8.0.0
(保留) VMware Fusion 8 の Release Notes
VMware Workstation Pro/Player 12.x 12.0.0 (保留) VMware Workstation 12 Pro の Release Notes

VMware Workstation 12 Player の Release Notes

3.TLSv1.1/1.2 の有効化の保留と TLSv1.0 の無効化の保留

製品は両方の実装が実行されてリリースされるため、このセクションから一番上の表に移動されます。ただし、製品とその販売は変わることがあり、この表に残る可能性があります。

製品 TLSv1.1/1.2 の有効化(常にデフォルト)
予定バージョン
TLSv1.0 の無効化
予定バージョン
ドキュメント
VMware vSphere Data Protection 6.1.x (保留) (保留) (保留)
VMware vSphere Big Data Extension 2.3.x (保留) (保留) (保留)
VMware vCloud Connector 2.7.x (保留) (保留) (保留)
VMware Photon Controller 1.x (保留) (保留) (保留)

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: