Sie können validierte FIPS-Kryptographie mithilfe von HTTP-Anforderungen auf der vCenter Server Appliance aktivieren oder deaktivieren. Validierte FIPS-Kryptographie ist standardmäßig deaktiviert.

Zur Ausführung von HTTP-Anforderungen stehen mehrere Möglichkeiten zur Verfügung. Diese Aufgabe zeigt die Verwendung des Developer Center im vSphere Client zum Aktivieren und Deaktivieren der validierten FIPS-Kryptographie auf der vCenter Server Appliance. Im VMware vCenter Server Management-Programmierhandbuch finden Sie weitere Informationen zur Verwendung von APIs zum Arbeiten mit der vCenter Server Appliance.

Prozedur

  1. Melden Sie sich mit dem vSphere Client beim vCenter Server-System an.
  2. Wählen Sie im Menü die Option Developer Center aus.
  3. Klicken Sie auf API-Explorer.
  4. Wählen Sie im Dropdown-Menü API auswählen die Option Appliance aus.
  5. Führen Sie einen Bildlauf nach unten durch die Kategorien durch und erweitern Sie system/security/global_fips.
  6. Erweitern Sie GET und klicken Sie auf Ausführen unter Ausprobieren.
    Sie können die aktuelle Einstellung unter Antwort anzeigen.
  7. Ändern Sie die Einstellung.
    1. Zum Aktivieren von FIPS erweitern Sie PUT, geben Folgendes in request_body ein und klicken auf Ausführen. 
      {
"enabled":true
}
    2. Zum Deaktivieren von FIPS erweitern Sie PUT, geben Folgendes in request_body ein und klicken auf Ausführen. 
      {
"enabled":false
}

Ergebnisse

Die vCenter Server Appliance wird neu gestartet, nachdem Sie die validierte FIPS-Kryptografie aktiviert oder deaktiviert haben.