Você pode configurar os protocolos de segurança e os algoritmos criptográficos que são usados para criptografar as comunicações com o host do ESXi.

A chave Transport Layer Security (TLS) protege a comunicação com o host usando o protocolo TLS. Na primeira inicialização, o host ESXi gera a chave TLS como uma chave RSA de 2048 bits. Atualmente, o ESXi não implementa a geração automática de chaves ECDSA para TLS. A chave privada TLS não deve ser mantida pelo administrador.

A chave SSH protege a comunicação com o host ESXi usando o protocolo SSH. Na primeira inicialização, o sistema gera a chave SSH como uma chave RSA de 2048 bits. O servidor SSH está desativado por padrão. O acesso SSH destina-se principalmente para fins de solução de problemas. A chave SSH não deve ser mantida pelo administrador. O login por meio do SSH requer privilégios administrativos equivalentes ao controle total do host. Para habilitar o acesso SSH, consulte Habilite o Secure Shell (SSH) no VMware Host Client.

Você pode definir as seguintes ESXi configurações de chave de segurança do host.
Chave Padrão Descrição
UserVars.ESXiVPsAllowedCiphers ! aNULL: kECDH + AESGCM: ECDH + AESGCM: RSA + AESGCM: kECDH + AES: ECDH + AES: RSA + AES A cadeia de controle de codificação padrão.
UserVars.ESXiVPsDisabledProtocols sslv3, tlsv1, tlsv1.1 Por padrão, habilita os protocolos TLS v1.0, v1.1 e v1.2. O SSL v3.0 está desativado. Se você não especificar um protocolo, todos os protocolos serão ativados.
Config.HostAgent.ssl.keyStore.allowAny Falso Você pode adicionar qualquer certificado ao repositório de confiança da autoridade de certificação ESXi.
Config.HostAgent.ssl.keyStore.allowSelfSigned Falso Você pode adicionar certificados autoassinados que não são da autoridade de certificação ao repositório de confiança da autoridade de certificação ESXi, ou seja, certificados que não têm o conjunto de bits da autoridade de certificação.
Config.HostAgent.ssl.keyStore.discardLeaf Verdadeiro Descarta os certificados folha adicionados ao repositório de confiança da autoridade de certificação ESXi.

Para definir as configurações de chave de segurança do ESXi:

Procedimento

  1. Clique em Gerenciar (Manage) no VMware Host Client inventário e clique em Configurações avançadas (Advanced Settings).
  2. Insira a chave de segurança na caixa de texto Pesquisar (Search) e clique no ícone Pesquisar (Search).
  3. Clique com o botão direito do mouse na chave de segurança e selecione a opção Editar (Edit option) no menu suspenso.
    A caixa de diálogo Editar opção é aberta.
  4. No campo Novo valor , entre o novo valor e clique em Salvar (Save).
  5. (Opcional) Para redefinir a configuração de chave para o padrão, clique com o botão direito na chave apropriada na lista e selecione Redefinir para o padrão (Reset to default).