Dopo l'attivazione della modalità di crittografia per un host ESXi, potrebbe essere necessario disattivarla. Ad esempio, potrebbe essere necessario disattivare la modalità di crittografia per generare un bundle di supporto ESXi (utilizzando il comando vm-support). L'utilizzo dell'interruttore della modalità di crittografia host (Host > Configura > Profilo di sicurezza > Modifica modalità crittografia host) non funziona se nell'host è presente materiale chiave.

È possibile utilizzare l'API per disattivare la modalità di crittografia host richiamando il metodo dell'API CryptoManagerHostDisable.

Le modalità di crittografia, o stati, definiti per un host ESXi sono:

• pendingIncapable: l'host è disattivato per la crittografia, ovvero l'host non può eseguire operazioni di crittografia della macchina virtuale vSphere.
• incapable: l'host non è sicuro per la ricezione di materiale sensibile.
• prepared: l'host è preparato per la ricezione di materiale sensibile ma non ha ancora una chiave impostata.
• safe: l'host è protetto dalla crittografia (attivata) e dispone di una chiave, ovvero sono possibili operazioni di crittografia della macchina virtuale vSphere.

Dopo aver richiamato CryptoManagerHostDisable in un host, lo stato di crittografia dell'host cambia nel modo seguente:

• Se lo stato di crittografia dell'host originale è incapable o prepared, lo stato di crittografia dell'host viene impostato su incapable.
• Se lo stato di crittografia dell'host originale è safe, lo stato di crittografia dell'host viene impostato su pendingIncapable.
• Se lo stato di crittografia dell'host è pendingIncapable, lo stato di crittografia dell'host rimane pendingIncapable.

Questa attività mostra come disattivare la modalità di crittografia host utilizzando il Managed Object Browser (MOB) di vCenter Server. Per ulteriori informazioni sull'utilizzo dell'API, vedere la documentazione API dei servizi Web vSphere all'indirizzo https://developer.vmware.com/apis/968/vsphere.