如果要使用第三方 CA(VMCA 作为辅助机构或自定义证书颁发机构)签名的证书,则必须将证书签名请求 (CSR) 发送至 CA。

使用具有以下特性的 CSR:

  • 2048 位

  • PKCS1

  • 无通配符

  • 比当前时间早一天的开始时间

  • CN(和 SubjectAltName)设置为 vCenter Server 清单中的 ESXi 主机的主机名(或 IP 地址)。