Vous devez activer la persistance de clé sur un hôte ESXi. Elle n'est pas activée par défaut.
Pour des informations conceptuelles sur la persistance de clé, voir Présentation de la persistance des clés.
Conditions préalables
Conditions requises pour activer la persistance de clé :
- ESXi 7.0 mise à jour 2 ou supérieur
- Hôte ESXi installé avec TPM 2.0
- A accès à l'ensemble de commandes ESXCLI. Vous pouvez exécuter des commandes ESXCLI à distance ou les exécuter dans le ESXi Shell.
Note : La persistance de clé n'est pas nécessaire lors de l'utilisation de vSphere Native Key Provider. vSphere Native Key Provider est conçu prêt à l'emploi pour s'exécuter sans nécessiter l'accès à un serveur de clés.
Pour plus de sécurité, le TPM peut également utiliser une stratégie de scellement pour empêcher la falsification lors du démarrage de l'hôte ESXi. Reportez-vous à la section Présentation des stratégies de scellement TPM.
Procédure
- Utilisez SSH ou une autre connexion de console à distance pour démarrer une session sur l'hôte ESXi.
- Connectez-vous en tant qu'utilisateur racine.
- Activez ou désactivez la persistance de clé.
- Pour activer la persistance de clé :
esxcli system security keypersistence enable
- Pour désactiver la persistance de clé :
esxcli system security keypersistence disable --remove-all-stored-keys
- Pour activer la persistance de clé :