Se você quiser usar um certificado assinado por uma autoridade de certificação corporativa ou de terceiros, será necessário enviar uma solicitação de assinatura de certificado (CSR) para a autoridade de certificação.

Use um CSR com estas características:
  • Tamanho da chave: 2048 bits (mínimo) a 16384 bits (máximo) (codificação PEM)
  • Formato PEM. VMware é compatível com PKCS8 e PKCS1 (chaves RSA). Quando as chaves são adicionadas ao VECS, elas são convertidas em PKCS8.
  • x509 versão 3
  • Para certificados raiz, a extensão da autoridade de certificação deve ser definida como verdadeira e o sinal de certificado deve estar na lista de requisitos.
  • SubjectAltName deve conter o nome DNS = <machine_FQDN>.
  • Formato CRT
  • Contém os seguintes usos de chave: assinatura digital, não repúdio, codificação de chave
  • Hora de início de um dia antes da hora atual.
  • CN (e SubjectAltName) definido como o nome do host (ou endereço IP) que o host ESXi tem no inventário vCenter Server.

Para obter informações sobre como gerar a CSR, consulte o VMware artigo da base de conhecimento em https://kb.vmware.com/s/article/2113926.