Sie können die Sicherheitsprotokolle und kryptografischen Algorithmen konfigurieren, die zum Verschlüsseln der Kommunikation mit dem ESXi-Host verwendet werden.

Der TLS-Schlüssel (Transport Layer Security) sichert die Kommunikation mit dem Host mithilfe des TLS-Protokolls. Beim ersten Start generiert der ESXi-Host den TLS-Schlüssel als 2048-Bit-RSA-Schlüssel. Aktuell wird die automatische Erzeugung von ECDSA-Schlüsseln für TLS von ESXi nicht implementiert. Der private TLS-Schlüssel ist nicht für die Verwendung durch den Administrator vorgesehen.

Der SSH-Schlüssel sichert die Kommunikation mit dem ESXi-Host unter Verwendung des SSH-Protokolls. Beim ersten Start erzeugt das System den SSH-Schlüssel als 2048-Bit-RSA-Schlüssel. Der SSH-Server ist standardmäßig deaktiviert. Der SSH-Zugriff ist in erster Linie zur Fehlerbehebung gedacht. Der SSH-Schlüssel ist nicht für die Verwendung durch den Administrator vorgesehen. Für die Anmeldung über SSH sind Administratorrechte erforderlich, die gleichbedeutend mit allen Hostberechtigungen sind. Informationen zum Aktivieren von SSH-Zugriff finden Sie unter Aktivieren von Secure Shell (SSH) im VMware Host Client.

Sie können die folgenden Schlüsseleinstellungen für die Sicherheit des ESXi-Hosts konfigurieren.
Schlüssel Standard Beschreibung
UserVars.ESXiVPsAllowedCiphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES Die standardmäßige Schlüsselsteuerzeichenfolge.
UserVars.ESXiVPsDisabledProtocols sslv3,tlsv1,tlsv1.1 Aktiviert standardmäßig TLS-Protokolle der Versionen v1.0, v1.1 und v1.2. SSL v3.0 ist deaktiviert. Wenn Sie kein Protokoll angeben, werden alle Protokolle aktiviert.
Config.HostAgent.ssl.keyStore.allowAny False Sie können dem Truststore der ESXi-Zertifizierungsstelle jedes Zertifikat hinzufügen.
Config.HostAgent.ssl.keyStore.allowSelfSigned False Sie können selbstsignierte Zertifikate ohne Zertifizierungsstelle zum Truststore der ESXi-Zertifizierungsstelle hinzufügen, d. h. Zertifikate, für die das CA-Bit nicht festgelegt ist.
Config.HostAgent.ssl.keyStore.discardLeaf True Verwirft untergeordnete Zertifikate, die dem Truststore der ESXi-Zertifizierungsstelle hinzugefügt wurden.

So konfigurieren Sie die Einstellungen für ESXi-Sicherheitsschlüssel:

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Verwalten und anschließend auf Erweiterte Einstellungen.
  2. Geben Sie den Sicherheitsschlüssel im Textfeld Suchen ein und klicken Sie auf das Symbol Suchen.
  3. Klicken Sie mit der rechten Maustaste auf den Sicherheitsschlüssel und wählen Sie Option bearbeiten im Dropdown-Menü aus.
    Das Dialogfeld Option bearbeiten wird geöffnet.
  4. Geben Sie im Feld Neuer Wert den neuen Wert ein und klicken Sie auf Speichern.
  5. (Optional) Um die Schlüsseleinstellung auf den Standardwert zurückzusetzen, klicken Sie mit der rechten Maustaste auf den entsprechenden Schlüssel in der Liste und wählen Sie Auf Standardeinstellung zurücksetzen aus.