Ao modificar as configurações de proxy Web, você deve considerar várias diretrizes de criptografia e segurança do usuário.
- Não configure certificados que usem uma senha ou frases secretas. ESXi não é compatível com proxies Web que usam senhas ou frases secretas, também conhecidas como chaves criptografadas. Se você configurar um proxy Web que exija uma senha ou frase secreta, os processos ESXi não poderão ser iniciados corretamente.
-
Para oferecer suporte à criptografia de nomes de usuário, senhas e pacotes, o SSL é ativado por padrão para conexões vSphere Web Services SDK. Se você quiser configurar essas conexões para que elas não criptografem transmissões, desative o SSL para sua conexão vSphere Web Services SDK alternando a conexão de HTTPS para HTTP.
Considere a desativação do SSL somente se você tiver criado um ambiente totalmente confiável para esses clientes, no qual os firewalls estão em vigor e as transmissões de e para o host são totalmente isoladas. A desativação do SSL pode melhorar o desempenho, pois você evita a sobrecarga necessária para executar a criptografia.
-
Para se proteger contra o uso indevido dos serviços do ESXi, a maioria dos serviços do ESXi interno pode ser acessada somente pela porta 443, a porta usada para transmissão HTTPS. A porta 443 atua como um proxy reverso para ESXi. Você pode ver uma lista de serviços em ESXi por meio de uma página de boas-vindas HTTP, mas não pode acessar diretamente os serviços dos Adaptadores de Armazenamento sem a devida autorização.
Você pode alterar essa configuração para que serviços individuais possam ser acessados diretamente por meio de conexões HTTP. Não faça essa alteração a menos que esteja usando o ESXi em um ambiente totalmente confiável.
- Quando você atualiza seu ambiente, o certificado permanece em vigor.