Ao modificar as configurações de proxy da Web, você tem várias diretrizes de criptografia e segurança do usuário a serem consideradas.
- Não configure certificados que usem uma senha ou frases secretas. O ESXi não oferece suporte a proxies da Web que usam senhas ou frases secretas, também conhecidas como chaves criptografadas. Se você configurar um proxy da Web que requer uma senha ou frase secreta, os processos de ESXi não poderão ser iniciados corretamente.
-
Para oferecer suporte à criptografia para nomes de usuário, senhas e pacotes, o SSL é habilitado por padrão para conexões vSphere Web Services SDK. Se você quiser configurar essas conexões para que elas não criptografem as transmissões, desative o SSL para sua conexão do vSphere Web Services SDK, alternando a conexão de HTTPS para HTTP.
Considere desativar o SSL somente se você tiver criado um ambiente totalmente confiável para esses clientes, onde os firewalls estão em vigor e as transmissões de e para o host estão totalmente isoladas. Desativar o SSL pode melhorar o desempenho, pois você evita a sobrecarga necessária para executar a criptografia.
-
Para proteger contra o uso indevido de ESXi serviços, a maioria dos serviços ESXi internos são acessíveis apenas por meio da porta 443, a porta usada para transmissão HTTPS. A porta 443 atua como um proxy reverso para ESXi. Você pode ver uma lista de serviços em ESXi por meio de uma página de boas-vindas HTTP, mas não pode acessar diretamente os serviços de Storage Adapters sem a devida autorização.
Você pode alterar essa configuração para que os serviços individuais sejam diretamente acessíveis por meio de conexões HTTP. Não faça essa alteração, a menos que você esteja usando o ESXi em um ambiente totalmente confiável.
- Quando você atualiza seu ambiente, o certificado permanece em vigor.