Une fois que le mode de chiffrement est activé pour un hôte ESXi, vous devrez peut-être le désactiver. Par exemple, vous devrez peut-être désactiver le mode de chiffrement pour générer un bundle de support ESXi (à l'aide de la commande vm-support). Le basculement du mode de chiffrement de l'hôte (Hôte > Configurer > Profil de sécurité > Modifier le mode de chiffrement de l'hôte) ne fonctionne pas lorsque le matériel de clé existe sur l'hôte.

Vous pouvez utiliser l'API pour désactiver le mode de chiffrement de l'hôte en appelant la méthode d'API CryptoManagerHostDisable.

Les modes de chiffrement, ou états, définis pour un hôte ESXi sont les suivants :

• pendingIncapable : le chiffrement de l'hôte est désactivé, c'est-à-dire que l'hôte ne peut pas effectuer d'opérations de chiffrement de machine virtuelle vSphere.
• inapte : l'hôte n'est pas suffisamment sûr pour recevoir du matériel sensible.
• préparé : l'hôte est préparé pour recevoir du matériel sensible, mais il ne dispose pas encore d'une clé d'hôte définie.
• sécurisé : l'hôte est sécurisé par le chiffrement (activé) et dispose d'une clé d'hôte définie, c'est-à-dire que les opérations de chiffrement de machine virtuelle vSphere sont possibles.

Après avoir appelé CryptoManagerHostDisable sur un hôte, l'état de chiffrement de l'hôte change comme suit :

• Si l'état de chiffrement de l'hôte d'origine est inapte ou préparé, l'état de chiffrement de l'hôte passe à inapte
• Si l'état de chiffrement de l'hôte d'origine est sécurisé, l'état de chiffrement de l'hôte est modifié en pendingIncapable.
• Si l'état de chiffrement de l'hôte est pendingIncapable, l'état de chiffrement de l'hôte est toujours pendingIncapable.

Cette tâche indique comment désactiver le mode de chiffrement de l'hôte à l'aide du navigateur d'objets gérés (MOB) vCenter Server. Pour plus d'informations sur l'utilisation de l'API, reportez-vous à la documentation de l'API vSphere Web Services sur la page https://developer.vmware.com/apis/968/vsphere.