Search the VMware Knowledge Base (KB)
View by Article ID

VMware 产品中的 TLSv1.1/1.2 启用和 TLSv1.0 禁用的状态 (2148205)

  • 0 Ratings

Symptoms

免责声明:本文为 Status of TLSv1.1/1.2 Enablement and TLSv1.0 Disablement across VMware products (2145796)的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

Purpose

由于 TLSv1.0 协议存在安全问题,因此支付卡行业 (Payment Card Industry, PCI) 和 BSI 组织都已建议实现和启用 TLSv1.1 或 TLSv1.2 并尽快停止使用 TLSv1.0。在本文中,我们介绍该实现在适用的 VMware 产品中的当前状态。
 
免责声明:
  1. 本文可能未列出某些产品或某些产品的较旧版本,因为没有实现较新 TLS 协议的计划或不适合更改 TLS。这些产品可能已达到或接近其可用性终止日期 (End of Availability, EOA) 或服务终止日期 (End of Service, EOS)。
  2. 如果下面的表中未显示您的产品,或者如果您希望将来在该实现变为可用时收到通知,请单击Subscribe to Document以便在发布更多信息时收到提醒。

Resolution

从实现的角度来说,TLSv1.1/1.2 启用在默认情况下始终作为默认设置实现,而 TLSv1.0 禁用可能已设置为“默认设置”(默认情况下处于禁用状态)或通过某个“选项”实现(可以通过某个选项禁用)。查看 TLSv1.0 禁用的实现类型以了解其实现方式。

根据设计,VMware 将尝试通过可用的最高版本协议在产品中以及在产品之间进行所有服务通信。

注意:考虑到某些产品中的向后兼容性和互操作性,虽然默认情况下实现 TLSv1.0 禁用,但可能提供了恢复该更改的选项。请参阅所提供的文档(如果适用)以了解详细信息。

下面 3 个表中列出了产品及其状态。
  1. 该产品的两个实现(即 TLSv1.1/1.2 启用和 TLSv1.0 禁用)都已完成。
  2. 这些产品仅完成了 TLSv1.1/1.2 启用,而 TLSv1.0 禁用有待完成
  3. 这些产品的两个实现(即 TLSv1.1/1.2 启用和 TLSv1.0 禁用)都有待完成。

1.该产品的 TLSv1.1/1.2 启用和 TLSv1.0 禁用都已完成


产品 TLSv1.1/1.2 启用(始终为默认设置)
版本
TLSv1.0 禁用
文档
版本 实现
类型
VMware Platform Services Controller(外部)6.x

VMware Platform Services Controller 设备(外部)6.x
6.5 及更高版本

6.5
选项 Managing TLS protocol configuration for vSphere 6.5 (2147469)

Platform Services Controller 6.5 的 Release Notes
VMware Identity Manager 2.x 2.6 及更高版本
2.6
默认 Enabling TLS 1.0 protocol in VMware Identity Manager 2.6 (2144805)

VMware Identity Manager 2.6 的 Release Notes
VMware Integrated OpenStack 3.x 3.0 及更高版本
3.0 选项 VMware Integrated OpenStack 3.0 的 Release Notes
VMware vCloud Directory for Service Providers 8.x 8.10 及更高版本 8.10 选项 《vCloud Director 管理员指南》中的 Managing the List of Allowed SSL Protocols 

VMware vCloud Director for Service Providers 8.10 的 Release Notes
VMware vCloud Usage Meter 3.5 3.5 及更高版本 3.5 默认 VMware vCloud Usage Meter 3.5 的 Release Notes
VMware vCloud Air Hybrid Cloud Manager 2.x 2.0 及更高版本 2.0 选项 Hybrid Cloud Manager Security Protocol (2146900)

VMware vCloud Air Hybrid Cloud Manager 2.0 的 Release Notes
VMware vRealize Business Advanced 8.x 和 VMware vRealize Business Enterprise 8.x 8.2.4 及更高版本
8.2.4
默认 vRealize Business Advanced 8.2.4 和 vRealize Business Enterprise 8.2.4 的 Release Notes
VMware vRealize Business Standard for Cloud 7.x 7.1.0 及更高版本 7.1.0 默认 《vRealize Business for Cloud 安装指南》中的 Enable or Disable TLS 

vRealize Business Standard for Cloud 7.1.0 的 Release Notes
VMware NSX for vSphere 6.x

包括:Manager、Controller、Endpoint、Data Security 和 Edge
6.2.3 及更高版本
6.2.3
默认 Disabling Transport Layer Security (TLS) 1.0 on NSX (2145749)

VMware NSX for vSphere 6.2.3 的 Release Notes
VMware vCenter Server 6.x

VMware vCenter Server Appliance 6.x
6.5 及更高版本
6.5
选项 Managing TLS protocol configuration for vSphere 6.5 (2147469)

vCenter Server 6.5 的 Release Notes
vCenter Server Heartbeat 6.6.x 6.6 Update 2 6.6 Update 2 选项 Configuring VMware vCenter Server Heartbeat to use only TLS2v1.1 and TLSv1.2 (2146352)

vCenter Server Heartbeat 6.6 Update 2 的 Release Notes
VMware vRealize Automation 7.x 7.0.1 及更高版本 7.1.0 选项 Disabling TLS 1.0 in vRealize Automation (2146570)

VMware vRealize Automation 7.1.0 的 Release Notes

VMware vRealize Automation 7.0.1 的 Release Notes
VMware vRealize Orchestrator 7.x 7.0.0 及更高版本
7.0.1
默认 Enable SSLv3 and TLSv1 for outgoing HTTPS connections in vRealize Orchestrator 6.0.4 and 7.0.x manually (2144318)

vRealize Orchestrator 7.0.0 的 Release Notes

vRealize Orchestrator 7.0.1 的 Release Notes
VMware vSphere Update Manager 6.x 6.5 及更高版本
6.5
选项 Managing TLS protocol configuration for vSphere 6.5 (2147469)

vSphere Update Manager 6.5 的 Release Notes
VMware vRealize Infrastructure Navigator 5.8.x 5.8.5 及更高版本
5.8.5
选项 Disabling TLSv1 Support in vRealize Infrastructure Navigator (2139941)

vRealize Infrastructure Navigator 5.8.5 的 Release Notes
VMware vCenter Support Assistant 6.x 6.0.2 及更高版本 6.0.2 默认 TLS protocol configuration options for vCenter Support Assistant (2146079)

vCenter Support Assistant 6.0.2 的 Release Notes
VMware vRealize Operations 6.2.x 6.2.0 及更高版本 6.2.0 选项 Disable TLS 1.0 in vRealize Operations Manager 6.2 (2138007)

vRealize Operations Manager 6.2.0 的 Release Notes
VMware vRealize Operations Management Pack for MEDITECH 1.0 6.2.0 6.2.0 选项 Disable TLS 1.0 in vRealize Operations Manager 6.2 (2138007)

vRealize Operations Manager 6.2.0 的 Release Notes
VMware vRealize Operations Management Pack for Epic 1.0 6.2.0 6.2.0 选项 Disable TLS 1.0 in vRealize Operations Manager 6.2 (2138007)

vRealize Operations Manager 6.2.0 的 Release Notes
VMware vRealize Operations Management Pack for Published Applications 6.x 6.1.1 6.1.1 默认 VMware vRealize Operations for Published Applications 6.1.1 的 Release Notes
VMware vRealize Hyperic 5.x 5.8.6 及更高版本 5.8.6 默认 vRealize Hyperic 5.8.6 的 Release Notes
VMware vRealize Log Insight 4.x 4.0 及更高版本 4.0 选项 How to disable TLS 1.0 in vRealize Log Insight (2146305)

vRealize Log Insight 4.0 的 Release Note
VMware vRealize Log Insight 3.x 3.0 及更高版本 3.0
选项 Log Insight 2.5 and 3.0 cannot establish connection to remote TLSv1.1 or TLSv1.2 servers (2144162)

How to disable TLS 1.0 in vRealize Log Insight (2146305)

vRealize Log Insight 3.6 的 Release Note

vRealize Log Insight 3.3 的 Release Note

vRealize Log Insight 3.0 的 Release Note
VMware Site Recovery Manager 6.x 6.5 及更高版本 6.5 默认 Site Recovery Manager 6.5 的 Release Notes
VMware vSphere Replication 6.x 6.5 及更高版本 6.5 默认 vSphere Replication 6.5 的 Release Notes
VMware Site Recovery Manager 6.x 6.1 及更高版本
6.1.1
选项 TLS Configuration Options For Site Recovery Manager 6.1.1 (2145910)

Site Recovery Manager 6.1 的 Release Notes

Site Recovery Manager 6.1.1 的 Release Notes
VMware vSphere Replication 6.x 6.1.1 及更高版本
6.1.1
选项 TLS protocol configuration options for vSphere Replication 6.1.1 (2145893)

vSphere Replication 6.1.1 的 Release Notes
VMware ESXi 6.x 6.5 及更高版本
6.5
可选 Managing TLS protocol configuration for vSphere 6.5 (2147469)

vSphere ESXi 6.5 的 Release Notes
VMware Tools 10.x 10.0.0 及更高版本 10.1.0 默认 VMware Tools 10.1.0 的 Release Note

VMware Tools 10.0.12 的 Release Note

注意:TLSv1.2 仅用于内部通信,因为 VMware Tools 不使用基于 SSL 的通信与其他组件交互。
VMware Virtual SAN (VSAN) 6.x 6.5 及更高版本
6.5
选项 Managing TLS protocol configuration for vSphere 6.5 (2147469)

VMware Virtual SAN 6.5 的 Release Notes
VMware App Volumes 2.x 2.11.0 及更高版本
2.11.0
默认 VMware App Volumes 2.11.0 的 Release Notes

需要修补程序
VMware App Volumes 3.x 3.0 及更高版本 3.0 默认 VMware App Volumes 3.0 Installation and Administration Guide

VMware App Volumes 3.0 的 Release Notes
VMware vRealize Code Stream 2.x 2.1.0 及更高版本 2.1.0 选项 Disabling TLS 1.0 in vRealize Automation (2146570)

VMware vRealize Code Stream 2.1 的 Release Notes
VMware Remote Console 8.x 8.0 及更高版本
8.0
默认 VMware Remote Console 8.0 的 Release Notes
VMware vFabric tc Server 2.9.x 2.9.13 及更高版本
2.9.13
选项 vFabric tc Server 2.9 的 Release Notes
VMware Horizon for Linux 6.2.x 6.2.1 及更高版本
6.2.1
默认 Horizon 6.2 指南中的 Setting Options in Configuration Files on Linux Desktop 

VMware Horizon 6.2.1 的 Release Notes
VMware Horizon Client 4.x 4.0.1 及更高版本
4.0.1
选项 适用于 iOS 的 VMware Horizon Client Admin Guide 中的“配置高级 TLS/SSL 选项” 

适用于 Android 的 VMware Horizon Client Admin Guide 中的“配置高级 TLS/SSL 选项” 

适用于 Mac OS X 的 VMware Horizon Client Admin Guide 中的“配置高级 TLS/SSL 选项” 

适用于 Linux 的 VMware Horizon Client Admin Guide 中的“配置高级 TLS/SSL 选项” 

适用于 Windows 的 VMware Horizon Client Admin Guide 中的“配置高级 TLS/SSL 选项” 

适用于 iOS 的 VMware Horizon Client 4.1 的 Release Notes

适用于 Android 的 VMware Horizon Client 4.1 的 Release Notes

适用于 Mac OS X 的 VMware Horizon Client 4.1 的 Release Notes

适用于 Linux 的 VMware Horizon Client 4.1 的 Release Notes

适用于 Windows 的 VMware Horizon Client 4.1 的 Release Notes
VMware Horizon View 7.x 7.0 及更高版本
7.0
默认 Configuring security protocols on components to connect the View Client with desktops (2130798)

VMware Horizon View 7.0 的 Release Notes
VMware Horizon View 6.x 6.2.1 及更高版本 6.2.1
默认 Configuring security protocols on components to connect the View Client with desktops (2130798)

VMware Horizon View 6.2.1 的 Release Notes
VMware Horizon Air 16.x 16.6.0 16.6.0 选项 Disabling TLS 1.0 in Horizon Air Appliances (2146781)

VMware Horizon Air 16.6 的 Release Notes
VMware Mirage 5.7 及更高版本 5.7
选项 Disabling TLS 1.0 on Windows systems (2145606)

VMware Mirage 5.7 的 Release Notes
VMware Horizon Air Hybrid-mode 1.x 1.0 及更高版本 1.0 默认 《VMware Horizon Air Hybrid-Mode 1.0 管理指南》中的 Change the Security Protocols and Cipher Suites Used for TLS or SSL Communication 

《VMware Horizon Air Hybrid-Mode 1.0 管理指南》中的 Configuration Settings for System Settings and Server Certificates 

VMware Horizon Air Hybrid-Mode 1.0 的 Release Notes
VMware Software Manager - Download Service 1.3 及更高版本 1.3
默认 VMware Software Manager - Download Service User 中的“启用 SSLv3 或 TLSv1”。 

VMware Software Manager 1.3 的 Release Notes
VMware Photon OS 1.0 及更高版本 1.0 选项 Photon OS Administration Guide 中的“禁用 TLS 1.0 以提高传输层安全性” 

VMware Continuent 5.x

包括:Analytics and Big Data、Clustering、Disaster Recovery 和 Replication
5.0 及更高版本 5.0 默认 VMware Software Manager 5.0 的 Release Notes

 

 

Additional Information

2.TLSv1.1/1.2启用已完成和 TLSv1.0禁用待完成

随着已完成这两个实现的产品的发布,这些产品将从本节移动到上面的表中;但是,这些产品及其可用性可能会更改,并且可能保留在下面的表中。
 
产品 TLSv1.1/1.2 启用(始终为默认设置)
版本
TLSv1.0 禁用
计划的版本
文档
VMware Platform Services Controller(外部)6.x

VMware Platform Services Controller 设备(外部)6.x
6.0 Update 2 (待定) VMware Platform Services Controller 6.0 Update 2 的  Release Notes
VMware vCenter Server 6.x

VMware vCenter Server Appliance 6.x
6.0 Update 2 (待定) VMware vCenter Server 6.0 Update 2 的  Release Notes
VMware vSphere Update Manager 6.x 6.0 Update 1b (待定) VMware vSphere Update Manger 6.0 Update 1b 的  Release Notes
VMware ESXi 6.x 6.0 Update 2 (待定) ESXi 6.0 Update 2 的  Release Notes
VMware Virtual SAN (VSAN) 6.x 6.2 (待定) VMware Virtual SAN 6.2 的  Release Notes
VMware vRealize Configuration Manager 5.x
5.8.2
(待定) VMware vRealize Configuration Manager 5.8.2 的  Release Notes
VMware vCenter Converter Standalone 6.x 6.1.1
(待定) VMware vCenter Converter Standalone User's Guide(第 40 页)

VMware vCenter Converter Standalone 6.1.1 的  Release Notes
VMware Fusion 8.x 8.0.0
(待定) VMware Fusion 8 的  Release Notes
VMware Workstation Pro/Player 12.x 12.0.0 (待定) VMware Workstation 12 Pro 的  Release Notes

VMware Workstation 12 Player 的  Release Notes


3.TLSv1.1/1.2启用待完成和 TLSv1.0禁用待完成

随着已完成这两个实现的产品的发布,这些产品将从本节移动到上面的表中;但是,这些产品及其可用性可能会更改,并且可能保留在下面的表中。


产品 TLSv1.1/1.2 启用(始终为默认设置)
计划的版本
TLSv1.0 禁用
计划的版本
文档
VMware vSphere Data Protection 6.1.x (待定) (待定) (待定)
VMware vSphere Big Data Extensions 2.3.x (待定) (待定) (待定)
VMware vCloud Connector 2.7.x (待定) (待定) (待定)
VMware Photon Controller 1.x (待定) (待定) (待定)

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: