Depois que o modo de criptografia for ativado para um host ESXi, talvez seja necessário desativá-lo. Por exemplo, pode ser necessário desativar o modo de criptografia para gerar um pacote de suporte ESXi (usando o comando vm-support). O uso da alternância do modo de criptografia do host (Host > Configurar (Configure) > Perfil de segurança (Security Profile) > Editar modo de criptografia do host (Edit Host Encryption Mode)) não funciona quando existe material de chave no host.

Você pode usar a API para desativar o modo de criptografia do host invocando o método de API CryptoManagerHostDisable.

Os modos de criptografia, ou estados, definidos para um host ESXi são:

• pendenteIncapable: o host está desativado por criptografia, ou seja, o host não pode executar vSphere operações de criptografia de máquina virtual.
• incapaz: o host não é seguro para receber material confidencial.
• preparado: o host está preparado para receber material confidencial, mas ainda não tem uma chave de host definida.
• safe: o host é criptografado (ativado) e tem um conjunto de chaves de host, ou seja, vSphere Operações de criptografia de máquina virtual são possíveis.

Depois de invocar CryptoManagerHostDisable em um host, o estado de criptografia do host muda da seguinte forma:

• Se o estado de criptografia do host original for incapaz ou preparado, o estado de criptografia do host será alterado para incapaz.
• Se o estado de criptografia do host original for seguro, o estado de criptografia do host será alterado para pendenteIncapable.
• Se o estado de criptografia do host for attachIncapable, o estado de criptografia do host ainda será connectorIncapable.

Esta tarefa mostra como desativar o modo de criptografia do host usando o vCenter Server Managed Object Browser (MOB). Para obter mais informações sobre como usar a API, consulte a documentação da vSphere WebAPI de serviços em https://developer.vmware.com/apis/968/vsphere.