Der PlateSpin Migrate-Server kann Transport Layer Security (TLS) 1.0, 1.1 oder 1.2 verwenden, je nachdem, welche Protokolle vom Host-Betriebssystem unterstützt werden und dort aktiviert sind. Wir empfehlen Ihnen, das TLS 1.2-Protokoll auf dem Migrate-Server-Host zu aktivieren. Weitere Informationen finden Sie unter Transport Layer Security (TLS)-Registrierungseinstellungen.
Die TLS-Einstellungen des Migrate Server-Hosts müssen für den Ursprungs-Workload geeignete Verbindungen zulassen. Umgekehrt müssen die TLS-Einstellungen und die .NET Framework-Version jedes Ursprungs-Workload-Betriebssystems entsprechende Verbindungen für TLS-Protokolle zulassen, die Sie für das Migrate-Server-Host-Betriebssystem aktivieren.
Die TLS-Protokolle, die Sie auf dem Migrate-Server-Host-Betriebssystem aktivieren, geben vor, welche TLS-Protokolle diese Ursprungs-Workloads für die Verbindungsherstellung verwenden können. Bei Auswahl von TLS 1.0 oder TLS 1.1 können Sie Ursprungs-Workloads mit älteren Betriebssystemen migrieren, die TLS 1.2 nicht oder nicht standardmäßig unterstützen. Beispiel:
Windows Server 2003 und 2008 unterstützen TLS 1.2 nicht.
Windows Server 2008 R2 unterstützt TLS 1.2, das Protokoll ist jedoch standardmäßig deaktiviert. Damit der Ursprungs-Workload über TLS 1.2 eine Verbindung zu einem Migrate-Server herstellen kann, müssen Sie TLS 1.2 für das Betriebssystem auf dem Ursprungs-Workload aktivieren.
Microsoft .NET 3.5 unterstützt TLS 1.2 nicht standardmäßig. Um Verbindungen über TLS 1.2 zu ermöglichen, führen Sie für den Ursprungs-Workload einen der folgenden Schritte aus:
Wenden Sie ein Microsoft-Patch an.
– ODER –
Installieren Sie Microsoft .NET 4.x.
Das Aktivieren von Verbindungen unter Verwendung des TLS 1.2-Protokolls auf einem Ursprungs-Workload erfordert möglicherweise die Installation von Betriebssystem-Patches und Microsoft .NET Framework auf dem Workload. Außerdem müssen Sie unter Umständen die Einstellungen in der Registrierung des Betriebssystems ändern. Weitere Informationen zum Aktivieren von TLS 1.2 für Windows-Ursprungs-Workloads finden Sie unter Konfigurieren von Ursprungs-Workloads zur Verbindungsherstellung mit TLS 1.2
im PlateSpin Migrate 12.3-Benutzerhandbuch.
Optional können Sie TLS 1.0 und 1.1 für das Betriebssystem auf dem Migrate-Server-Host deaktivieren. Für den Migrate-Client-Host und Ursprungs-Workloads, die TLS 1.2 unterstützen, können dieselben Registrierungseinstellungen verwendet werden. Informationen zur Deaktivierung von TLS 1.0 und 1.1 für Windows-Betriebssysteme finden Sie unter TLS 1.0
und TLS 1.1
im Artikel Transport Layer Security (TLS)-Registrierungseinstellungen in der Microsoft-Dokumentation.
WICHTIG:Durch Deaktivieren von TLS 1.0 ist eine Migration für Betriebssysteme, die TLS 1.2 nicht unterstützen, nicht möglich.