Vous pouvez configurer les protocoles de sécurité et les algorithmes de chiffrement utilisés pour chiffrer les communications avec l'hôte ESXi.

La clé TLS (Transport Layer Security) sécurise les communications avec l'hôte à l'aide du protocole TLS. Lors du premier démarrage, l'hôte ESXi génère la clé TLS en tant que clé RSA 2 048 bits. Actuellement, ESXi n'implémente pas la génération automatique de clés ECDSA pour TLS. La clé privée TLS n'est pas destinée à être prise en charge par l'administrateur.

La clé SSH sécurise les communications avec l'hôte ESXi à l'aide du protocole SSH. Lors du premier démarrage, le système génère la clé SSH sous la forme d'une clé RSA 2 048 bits. Le serveur SSH est désactivé par défaut. L'accès SSH est conçu principalement à des fins de dépannage. La clé SSH n'est pas destinée à être prise en charge par l'administrateur. La connexion via SSH nécessite des privilèges d'administration équivalents au contrôle complet de l'hôte. Pour activer l'accès SSH, reportez-vous à la section Activer Secure Shell (SSH) dans VMware Host Client.

Vous pouvez configurer les paramètres de clé de sécurité de l'hôte ESXi suivants.
Touche Par défaut Description
UserVars.ESXiVPsAllowedCiphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES Chaîne de contrôle de chiffrement par défaut.
UserVars.ESXiVPsDisabledProtocols sslv3,tlsv1,tlsv1.1 Par défaut, active les protocoles TLS v1.0, v1.1 et v1.2. SSL v3.0 est désactivé. Si vous ne spécifiez pas de protocole, tous les protocoles sont activés.
Config.HostAgent.ssl.keyStore.allowAny False Vous pouvez ajouter n'importe quel certificat au magasin d'approbations de l'autorité de certification ESXi.
Config.HostAgent.ssl.keyStore.allowSelfSigned False Vous pouvez ajouter des certificats auto-signés non émis par une autorité de certification au magasin d'approbations de l'autorité de certification ESXi, c'est-à-dire des certificats pour lesquels le bit d'autorité de certification n'est pas activé.
Config.HostAgent.ssl.keyStore.discardLeaf True Ignore les certificats feuille ajoutés au magasin d'approbations de l'autorité de certification ESXi.

Pour configurer les paramètres de clé de sécurité ESXi :

Procédure

  1. Cliquez sur Gérer dans l'inventaire VMware Host Client et cliquez sur Paramètres avancés.
  2. Entrez la clé de sécurité dans la zone de texte Rechercher et cliquez sur l'icône Rechercher.
  3. Cliquez avec le bouton droit sur la clé de sécurité et sélectionnez Modifier l'option dans le menu déroulant.
    La boîte de dialogue Modifier l'option s'ouvre.
  4. Dans le champ Nouvelle valeur, entrez la nouvelle valeur et cliquez sur Enregistrer.
  5. (Facultatif) Pour réinitialiser le paramètre de clé à la valeur par défaut, cliquez avec le bouton droit sur la clé appropriée dans la liste, puis sélectionnez l'option Réinitialiser sur les paramètres par défaut.