Quando um host é adicionado a um sistema vCenter Server, vCenter Server envia uma Solicitação de Assinatura de Certificado (CSR) para o host para a VMCA. A maioria dos valores padrão é adequada para muitas situações, mas as informações específicas da empresa podem ser alteradas.

Você pode alterar muitas das configurações padrão usando o vSphere Client. Considere alterar a organização e as informações de localização. Consulte Alterar as configurações padrão do certificado ESXi.

Tabela 1. ESXi Configurações de CSR
Parâmetro Valor padrão Opção avançada
Tamanho da chave 2048 N.A.
Algoritmo de Chave RSA N.A.
Algoritmo de assinatura de certificado sha256WithRSAEncryption N.A.
Nome comum Nome do host se o host foi adicionado a vCenter Server pelo nome do host.

Endereço IP do host se o host tiver sido adicionado a vCenter Server pelo endereço IP.

N.A.
País EUA vpxd.certmgmt.certs.cn.country
Endereço de e-mail [email protected] vpxd.certmgmt.certs.cn.email
Localidade (Cidade) Palo Alto vpxd.certmgmt.certs.cn.localityName
Nome da unidade organizacional VMware Engenharia vpxd.certmgmt.certs.cn.organizationalUnitName
Nome da organização VMware vpxd.certmgmt.certs.cn.organizationName
Estado ou província Califórnia vpxd.certmgmt.certs.cn.state
Número de dias em que o certificado é válido. 1825 vpxd.certmgmt.certs.daysValid
Limite rígido para a expiração do certificado. vCenter Server emite um alarme vermelho quando esse limite é atingido. 30 dias vpxd.certmgmt.certs.cn.hardThreshold
Intervalo de sondagem para vCenter Server verificações de validade de certificado. 5 dias vpxd.certmgmt.certs.cn.pollIntervalDays
Limite flexível para a expiração do certificado. vCenter Server gera um evento quando esse limite é atingido. 240 dias vpxd.certmgmt.certs.cn.softThreshold
Modo em que vCenter Server os usuários determinam se os certificados existentes são substituídos. Altere esse modo para reter certificados personalizados durante a atualização. Consulte ESXi Upgrades e certificados de host. vmca

Você também pode especificar impressão digital ou personalizado. Consulte Alterar o modo de certificado ESXi.

vpxd.certmgmt.mode

Alterar as configurações padrão do certificado ESXi

Quando um host ESXi é adicionado a um sistema vCenter Server, vCenter Server envia uma Solicitação de Assinatura de Certificado (CSR) para o host para a VMCA. Você pode alterar algumas das configurações padrão no CSR usando as vCenter ServerConfigurações avançadas no vSphere Client.

Consulte a tabela anterior para obter uma lista de configurações padrão. Alguns dos padrões não podem ser alterados.

Procedimento

  1. Em vSphere Client, selecione o sistema vCenter Server que gerencia os hosts.
  2. Clique em Configurar (Configure) e clique em Configurações avançadas (Advanced Settings).
  3. Clique em Editar configurações (Edit Settings).
  4. Clique no ícone Filtro (Filter) na coluna Nome e, na caixa Filtro, digite vpxd.certmgmt para exibir apenas os parâmetros de gerenciamento de certificados.
  5. Altere o valor dos parâmetros existentes para seguir a política de sua empresa e clique em Salvar (Save).
    Na próxima vez que você adicionar um host a vCenter Server, as novas configurações serão usadas na CSR que vCenter Server envia à VMCA e no certificado atribuído ao host.

O que Fazer Depois

As alterações nos metadados do certificado afetam apenas os novos certificados. Se você quiser alterar os certificados de hosts que já são gerenciados pelo sistema vCenter Server, poderá desconectar e reconectar os hosts ou renovar os certificados.