Se você quiser usar um certificado assinado por uma autoridade de certificação corporativa ou de terceiros, será necessário enviar uma solicitação de assinatura de certificado (CSR) para a autoridade de certificação.
Use um CSR com estas características:
- Tamanho da chave: 2048 bits (mínimo) a 16384 bits (máximo) (codificação PEM)
- Formato PEM. VMware é compatível com PKCS8 e PKCS1 (chaves RSA). Quando as chaves são adicionadas ao VECS, elas são convertidas em PKCS8.
- x509 versão 3
- Para certificados raiz, a extensão da autoridade de certificação deve ser definida como verdadeira e o sinal de certificado deve estar na lista de requisitos.
- SubjectAltName deve conter o nome DNS = <machine_FQDN>.
- Formato CRT
- Contém os seguintes usos de chave: assinatura digital, não repúdio, codificação de chave
- Hora de início de um dia antes da hora atual.
- CN (e SubjectAltName) definido como o nome do host (ou endereço IP) que o host ESXi tem no inventário vCenter Server.
Para obter informações sobre como gerar a CSR, consulte o VMware artigo da base de conhecimento em https://kb.vmware.com/s/article/2113926.