Search the VMware Knowledge Base (KB)
View by Article ID

VMware 产品中的 TLSv1.1/1.2 启用和 TLSv1.0 禁用的状态 (2148205)

  • 0 Ratings

Purpose

免责声明:本文为 Status of TLSv1.1/1.2 Enablement and TLSv1.0 Disablement across VMware products (2145796) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。



由于 TLSv1.0 协议存在安全问题,因此支付卡行业 (Payment Card Industry, PCI) 和 BSI 组织都已建议实现和启用 TLSv1.1 或 TLSv1.2 并尽快停止使用 TLSv1.0。在本文中,我们介绍该实现在适用的 VMware 产品中的当前状态。

免责声明:
  1. 本文可能未列出某些产品或某些产品的较旧版本,因为没有实现较新 TLS 协议的计划或不适合更改 TLS。这些产品可能已达到或接近其可用性终止日期 (End of Availability, EOA) 或服务终止日期 (End of Service, EOS)。
  2. 如果下面的表中未显示您的产品,或者如果您希望将来在该实现变为可用时收到通知,请单击 Subscribe to Document 以便在发布更多信息时收到提醒。

Resolution

从实现的角度来说,TLSv1.1/1.2 启用在默认情况下始终作为默认设置实现,而 TLSv1.0 禁用可能已设置为“默认设置”(默认情况下处于禁用状态)或通过某个“选项”实现(可以通过某个选项禁用)。查看 TLSv1.0 禁用的实现类型以了解其实现方式。

根据设计,VMware 将尝试通过可用的最高版本协议在产品中以及在产品之间进行所有服务通信。

注意:考虑到某些产品中的向后兼容性和互操作性,虽然默认情况下实现 TLSv1.0 禁用,但可能提供了恢复该更改的选项。请参阅所提供的文档(如果适用)以了解详细信息。

下面 3 个表中列出了产品及其状态。
  1. 该产品的两个实现(即 TLSv1.1/1.2 启用和 TLSv1.0 禁用)都已完成。
  2. 这些产品仅完成了 TLSv1.1/1.2 启用,而 TLSv1.0 禁用有待完成
  3. 这些产品的两个实现(即 TLSv1.1/1.2 启用和 TLSv1.0 禁用)都有待完成。
注意
  • TLSv.1.0 禁用版本是首个禁用 TLSv1.0 的版本,所有后续版本都会默认禁用此功能。
  • TLSv1.1/1.2 启用版本是首个启用 TLSv1.1/1.2 的版本,所有后续版本都会默认启用此功能。
1.该产品的 TLSv1.1/1.2 启用和 TLSv1.0 禁用都已完成
产品
TLSv1.1/1.2 启用(始终为默认设置)
版本
TLSv1.0 禁用
文档
版本
实现
类型
VMware Platform Services Controller(外部)6.x

VMware Platform Services Controller 设备(外部)6.x
 
 
6.5
 
 
6.5
选项
6.0 Update 3
6.0 Update 3
选项
 
vCenter Server 6.0 U3 的 Release Notes
VMware Identity Manager 2.x
2.6
2.6
默认
VMware Integrated OpenStack 3.x
3.0
3.0
选项
VMware Integrated OpenStack 3.0 的 Release Notes
 
VMware vCloud Director for Service Providers 8.x
 
 
8.10
 
 
8.10
选项
《vCloud Director 管理员指南》中的 Managing the List of Allowed SSL Protocols

VMware vCloud Director for Service Providers 8.10 的 Release Notes
 
VMware vCloud Availability for vCloud Director 1.x
 
 
1.0.1
 
 
1.0.1
选项
vvCloud Availability for vCloud Director Installation and ConfigurationGuide 中的 Configuring vCloud Director for Installation

vCloud Availability for vCloud Director 1.0.1 的 Release Notes
VMware vCloud Usage Meter 3.5
3.5
3.5
默认
VMware vCloud Usage Meter 3.5 的 Release Notes
VMware vCloud Usage Meter 3.6 3.6 3.6 默认 VMware vCloud Usage Meter 3.6 的 Release Notes
VMware vCloud Air Hybrid Cloud Manager 2.x
2.0
2.0
选项
Hybrid Cloud Manager Security Protocol (2146900)

VMware vCloud Air Hybrid Cloud Manager 2.0 的 Release Notes
VMware vRealize Business Advanced 8.x 和 VMware vRealize Business Enterprise 8.x
8.2.4
8.2.4
默认
vRealize Business Advanced 8.2.4 和 vRealize Business Enterprise 8.2.4 的 Release Notes
 
VMware vRealize Business Standard for Cloud 7.x
 
7.1.0
 
7.1.0
默认
《vRealize Business for Cloud 安装指南》中的 Enable or Disable TLS

vRealize Business Standard for Cloud 7.1.0 的 Release Notes
 
VMware vRealize Configuration Manager 5.x
 
5.8.2
 
5.8.3
默认
VMware vRealize Configuration Manager 5.8.3 的 Release Notes

VMware vRealize Configuration Manager 5.8.2 的 Release Notes
VMware NSX for vSphere 6.x

包括:Manager、Controller、Endpoint、Edge。
6.2.4
6.2.4
默认
VMware vCenter Server 6.x

VMware vCenter Server Appliance 6.x
 
6.5
 
6.5
选项
6.0 Update 3
6.0 Update 3
选项
 
vCenter Server 6.0 U3 的Release Notes
 
vCenter Server Heartbeat 6.6.x
 
6.6 Update 2
 
6.6 Update 2
选项
 
 
VMware vRealize Automation 7.x
 
 
7.0.1
 
 
7.1.0
选项
Disabling TLS 1.0 in vRealize Automation (2146570)

VMware vRealize Automation 7.1.0 的 Release Notes

VMware vRealize Automation 7.0.1 的 Release Notes
 
 
 
VMware vRealize Orchestrator 7.x
 
 
 
7.0.0
 
 
 
7.0.1
默认
 
 
VMware vSphere Update Manager 6.x
 
6.5
 
6.5
选项
6.0 Update 3
6.0 Update 3
选项

vSphere Update Manager 6.0 U3 的 Release Notes
 
VMware vRealize Infrastructure Navigator 5.8.x
 
5.8.5
 
5.8.5
选项
 
VMware vCenter Support Assistant 6.x
 
6.0.2
 
6.0.2
默认
 
VMware vRealize Operations 6.2.x
 
6.2.0
 
6.2.x
选项
VMware vRealize Operations Management Pack for MEDITECH 1.0
6.2.0
6.2.x
选项
VMware vRealize Operations Management Pack for Epic 1.0
6.2.0
6.2.x
选项
VMware vRealize Operations Management Pack for Published Applications 6.x
 
6.1.1
 
6.1.1
默认
VMware vRealize Operations for Published Applications 6.1.1 的 Release Notes
VMware vRealize Hyperic 5.x
5.8.6
5.8.6
默认
vRealize Hyperic 5.8.6 的 Release Notes
 
VMware vRealize Log Insight 4.x
 
4.0
 
4.0
选项
 
 
 
 
VMware vRealize Log Insight 3.x
 
 
 
 
3.0
 
 
 
 
3.0
选项



VMware Site Recovery Manager 6.x
6.5
6.5
默认
Site Recovery Manager 6.5 的 Release Notes

 
6.1
 
 
6.1.1
选项

TLS Configuration Options For Site Recovery Manager 6.1.1 (2145910)

Site Recovery Manager 6.1 的 Release Notes

Site Recovery Manager 6.1.1 的 Release Notes


VMware vSphere Replication 6.x
6.5
6.5
默认
vSphere Replication 6.5 的 Release Notes

6.1.1

6.1.1

选项
 
VMware ESXi 6.x
 
6.5
 
6.5
选项
6.0 Update 3
6.0 Update 3
选项
 
vSphere ESXi 6.0 U3 的 Release Notes
 
 
VMware Tools 10.x
 
 
10.0.0
 
 
10.1.0
默认
VMware Tools 10.1.0 的 Release Note

VMware Tools 10.0.12 的 Release Note

注意:TLSv1.2 仅用于内部通信,因为 VMware Tools 不使用基于 SSL 的通信与其他组件交互。



VMware vSAN 6.x
 
6.5
6.6
 
6.5
选项
6.2
6.2
选项
VMware vSAN 6.2 的 Release Notes
 
VMware App Volumes 2.x
 
2.11.0
 
2.11.0
默认
VMware App Volumes 2.11.0 的 Release Notes

需要修补程序
 
VMware App Volumes 3.x
 
3.0
 
3.0
默认
 
VMware vRealize Code Stream 2.x
 
2.1.0
 
2.1.0
选项
VMware Remote Console 8.x
8.0
8.0
默认
VMware Remote Console 8.0 的 Release Notes
VMware vFabric tc Server 2.9.x
2.9.13
2.9.13
选项
vFabric tc Server 2.9 的 Release Notes
 
VMware Horizon for Linux 6.2.x
 
6.2.1
 
6.2.1
默认
Horizon 6.2 指南中的 Setting Options in Configuration Files on Linux Desktop

VMware Horizon 6.2.1 的 Release Notes
 
 
 
 
 
 
 
 
 
 
 
VMware Horizon Client 4.x
 
 
 
 
 
 
 
 
 
 
 
4.0.1
 
 
 
 
 
 
 
 
 
 
 
4.0.1
选项
适用于 iOS 的 VMware Horizon Client Admin Guide 中的“配置高级 TLS/SSL 选项”

适用于 Android 的 VMware Horizon Client Admin Guide中的“配置高级 TLS/SSL 选项”

适用于 Mac OS X 的 VMware Horizon Client Admin Guide 中的“配置高级 TLS/SSL 选项”

适用于 Linux 的 VMware Horizon Client Admin Guide 中的“配置高级 TLS/SSL 选项”

适用于 Windows 的 VMware Horizon Client Admin Guide 中的“配置高级 TLS/SSL 选项”

适用于 iOS 的 VMware Horizon Client 4.1 的 Release Notes

适用于 Android 的 VMware Horizon Client 4.1 的 Release Notes

适用于 Mac OS X 的 VMware Horizon Client 4.1 的 Release Notes

适用于 Linux 的 VMware Horizon Client 4.1 的 Release Notes

适用于 Windows 的 VMware Horizon Client 4.1 的Release Notes
 
VMware Horizon View 7.x
 
7.0
 
7.0
默认
 
VMware Horizon View 6.x
 
6.2.1
 
6.2.1
默认
 
VMware Horizon Air 16.x
 
16.6.0
 
16.6.0
选项
Horizon Daas 7.0
7.0.0
7.0.0
默认
VMware Horizon DaaS 7.0 的 Release Notes
 
VMware Mirage
 
5.7
 
5.7
选项
 
 
 
VMware Horizon Air Hybrid-mode 1.x
 
 
 
1.0
 
 
 
1.0
 
 
 
默认
《VMware Horizon Air Hybrid-Mode 1.0 管理指南》中的 Change the Security Protocols and Cipher Suites Used for TLS or SSL Communication

《VMware Horizon Air Hybrid-Mode 1.0 管理指南》中的 Configuration Settings for System Settings and Server Certificates

VMware Horizon Air Hybrid-Mode 1.0 的 Release Notes
 
VMware Software Manager - Download Service
 
1.3
 
1.3
默认
VMware Software Manager - Download Service User 中的“启用 SSLv3 或 TLSv1”。

VMware Software Manager 1.3 的 Release Notes
 
VMware Photon OS
 
1.0
 
1.0
选项
Photon OS Administration Guide 中的“禁用 TLS 1.0 以提高传输层安全性”
VMware Continuent 5.x

包括:Analytics and Big Data、Clustering、Disaster Recovery 和 Replication
5.0
5.0
默认
VMware Software Manager 5.0 的 Release Notes
 
 
 
VMware vSphere Big Data Extension2.3.x
2.3.2
2.3.2
选项
vSphere Big Data Extension 2.3 的 Release Notes
NSX-T
1.1
1.1
默认
NSX-T 1.1 的 Release Notes
vCenter Chargeback Manager
2.7.2
2.7.1
默认
Chargeback Manager 2.7.2 的 Release Notes
VMware Network Insight 3.x
3.3
3.3
默认
VMware Network Insight 3.3 的 Release Notes
 
2.TLSv1.1/1.2启用已完成和 TLSv1.0禁用待完成
随着已完成这两个实现的产品的发布,这些产品将从本节移动到上面的表中;但是,这些产品及其可用性可能会更改,并且可能保留在下面的表中。

产品 TLSv1.1/1.2 启用(始终为默认设置)
版本
TLSv1.0 禁用
计划的版本
文档
VMware vCenter Converter Standalone 6.x 6.1.1
(待定) VMware vCenter Converter Standalone User's Guide(第 40 页)

VMware vCenter Converter Standalone 6.1.1 的Release Notes
VMware Fusion 8.x 8.0.0
(待定) VMware Fusion 8 的 Release Notes
VMware Workstation Pro/Player 12.x 12.0.0 (待定) VMware Workstation 12 Pro 的 Release Notes

VMware Workstation 12 Player 的 Release Notes
VMware vSphere Data Protection 6.1.x 6.14 (待定) Data Protection 6.1.4 的 Release Notes

3.TLSv1.1/1.2启用待完成和 TLSv1.0禁用待完成
随着已完成这两个实现的产品的发布,这些产品将从本节移动到上面的表中;但是,这些产品及其可用性可能会更改,并且可能保留在下面的表中。

产品 TLSv1.1/1.2 启用(始终为默认设置)
计划的版本
TLSv1.0 禁用
计划的版本
文档
VMware Photon Controller 1.x (待定) (待定)

(待定)

Additional Information

2.TLSv1.1/1.2启用已完成和 TLSv1.0禁用待完成

随着已完成这两个实现的产品的发布,这些产品将从本节移动到上面的表中;但是,这些产品及其可用性可能会更改,并且可能保留在下面的表中。
 
产品 TLSv1.1/1.2 启用(始终为默认设置)
版本
TLSv1.0 禁用
计划的版本
文档
VMware Platform Services Controller(外部)6.x

VMware Platform Services Controller 设备(外部)6.x
6.0 Update 2 (待定) VMware Platform Services Controller 6.0 Update 2 的  Release Notes
VMware vCenter Server 6.x

VMware vCenter Server Appliance 6.x
6.0 Update 2 (待定) VMware vCenter Server 6.0 Update 2 的  Release Notes
VMware vSphere Update Manager 6.x 6.0 Update 1b (待定) VMware vSphere Update Manger 6.0 Update 1b 的  Release Notes
VMware ESXi 6.x 6.0 Update 2 (待定) ESXi 6.0 Update 2 的  Release Notes
VMware Virtual SAN (VSAN) 6.x 6.2 (待定) VMware Virtual SAN 6.2 的  Release Notes
VMware vRealize Configuration Manager 5.x
5.8.2
(待定) VMware vRealize Configuration Manager 5.8.2 的  Release Notes
VMware vCenter Converter Standalone 6.x 6.1.1
(待定) VMware vCenter Converter Standalone User's Guide(第 40 页)

VMware vCenter Converter Standalone 6.1.1 的  Release Notes
VMware Fusion 8.x 8.0.0
(待定) VMware Fusion 8 的  Release Notes
VMware Workstation Pro/Player 12.x 12.0.0 (待定) VMware Workstation 12 Pro 的  Release Notes

VMware Workstation 12 Player 的  Release Notes


3.TLSv1.1/1.2启用待完成和 TLSv1.0禁用待完成

随着已完成这两个实现的产品的发布,这些产品将从本节移动到上面的表中;但是,这些产品及其可用性可能会更改,并且可能保留在下面的表中。


产品 TLSv1.1/1.2 启用(始终为默认设置)
计划的版本
TLSv1.0 禁用
计划的版本
文档
VMware vSphere Data Protection 6.1.x (待定) (待定) (待定)
VMware vSphere Big Data Extensions 2.3.x (待定) (待定) (待定)
VMware vCloud Connector 2.7.x (待定) (待定) (待定)
VMware Photon Controller 1.x (待定) (待定) (待定)

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: