1.8 Configuration des protocoles TLS pour les hôtes de PlateSpin Migrate

Le serveur PlateSpin Migrate prend en charge les connexions à l'aide du protocole TLS (Transport Layer Security) 1.0, 1.1 ou 1.2, selon les protocoles activés sur son système d'exploitation hôte. Il est recommandé d'activer le protocole TLS 1.2 dans les paramètres du Registre Windows sur l'hôte du serveur PlateSpin Migrate. Pour obtenir des instructions, reportez-vous à au point TLS 1.2 de la section Transport Layer Security (TLS) Registry Settings (Paramètres du Registre Transport Layer Security [TLS]) dans la documentation de Microsoft.

REMARQUE :Pour les images du serveur PlateSpin Migrate disponibles sur les marketplaces cloud, TLS 1.2 est activé par défaut sur l'hôte du serveur Migrate. Reportez-vous à la section Section 2.1.5, Protocoles TLS.

Les paramètres TLS sur l'hôte du serveur PlateSpin Migrate doivent autoriser les connexions appropriées pour le workload source. Inversement, les paramètres TLS et la version de .NET Framework installée sur chaque système d'exploitation de workload source doivent autoriser les connexions appropriées pour les protocoles TLS activés pour le système d'exploitation hôte du serveur Migrate.

Les protocoles TLS activés sur le système d'exploitation hôte du serveur PlateSpin Migrate déterminent quels protocoles TLS les workloads sources peuvent utiliser pour se connecter. Autoriser le protocole TLS 1.0 ou TLS 1.1 permet de migrer des workloads sources avec d'anciens systèmes d'exploitation qui ne prennent pas en charge (par défaut) TLS 1.2. Par exemple :

  • Windows Server 2003 et 2008 ne prennent pas en charge TLS 1.2.

  • Windows Server 2008 R2 prend en charge TLS 1.2, mais ce protocole est désactivé par défaut. Pour permettre au workload source de se connecter à un serveur PlateSpin Migrate à l'aide de TLS 1.2, vous devez activer TLS 1.2 pour le système d'exploitation sur le workload source.

  • Par défaut, Microsoft .NET 3.5 ne prend pas en charge TLS 1.2. Vous devez effectuer l'une des opérations suivantes sur le workload source pour permettre les connexions à l'aide de TLS 1.2 :

    • Appliquez un correctif Microsoft.

      -OU-

    • Installez Microsoft .NET Framework 4.x.

L'activation des connexions via le protocole TLS 1.2 sur un workload source peut nécessiter l'installation de correctifs de système d'exploitation et de Microsoft .NET Framework sur le workload, ainsi que la modification de ses paramètres du Registre Windows. Pour plus d'informations sur l'activation de TLS 1.2 sur des workloads sources Windows, reportez-vous à la section Configuration des workloads sources pour une connexion à l'aide de TLS 1.2 du Guide de l'utilisateur de PlateSpin Migrate 2018.11.

Vous pouvez éventuellement désactiver les protocoles TLS 1.0 et TLS 1.1 pour le système d'exploitation sur l'hôte du serveur PlateSpin Migrate. Vous pouvez utiliser les mêmes paramètres de registre pour l'hôte du client Migrate et pour les workloads sources qui prennent en charge TLS 1.2. Pour plus d'informations sur la désactivation des protocoles TLS 1.0 et 1.1 pour les systèmes d'exploitation Windows, reportez-vous aux sections TLS 1.0 et TLS 1.1 du document Transport Layer Security (TLS) Registry Settings (Paramètres du registre de Transport Layer Security [TLS]) dans la documentation de Microsoft.

IMPORTANT :la désactivation du protocole TLS 1.0 empêche la migration des systèmes d'exploitation qui ne prennent pas en charge TLS 1.2.