当主机添加到 vCenter Server 系统时,vCenter Server 将向 VMCA 发送主机的证书签名请求 (CSR)。在许多情形下,大多数默认值都适用,但可以更改公司特定的信息。

可以使用 vSphere Web Client 更改许多默认设置。考虑更改组织和位置信息。请参见更改证书默认设置

表 1. ESXi CSR 设置

参数

默认值

高级选项

密钥大小

2048

不适用

密钥算法

RSA

不适用

证书签名算法

sha256WithRSAEncryption

不适用

公用名称

如果按主机名称将主机添加到 vCenter Server,则为主机的名称。

如果按 IP 地址将主机添加到 vCenter Server,则为主机的 IP 地址。

不适用

国家/地区

美国

vpxd.certmgmt.certs.cn.country

电子邮件地址

vmca@vmware.com

vpxd.certmgmt.certs.cn.email

地点(市/县)

Palo Alto

vpxd.certmgmt.certs.cn.localityName

组织单位名称

VMware Engineering

vpxd.certmgmt.certs.cn.organizationalUnitName

组织名称

VMware

vpxd.certmgmt.certs.cn.organizationName

省/自治区/直辖市

加利福尼亚州

vpxd.certmgmt.certs.cn.state

证书的有效天数。

1825

vpxd.certmgmt.certs.cn.daysValid

证书到期的硬阈值。达到此阈值时,vCenter Server 会发出红色警报。

30 天

vpxd.certmgmt.certs.cn.hardThreshold

vCenter Server 证书有效性检查的轮询间隔。

5 天

vpxd.certmgmt.certs.cn.pollIntervalDays

证书到期的软阈值。达到此阈值时,vCenter Server 会引发事件。

240 天

vpxd.certmgmt.certs.cn.softThreshold

vCenter Server 用户确定是否替换现有证书的模式。更改此模式以在升级过程中保留自定义证书。请参见主机升级和证书

默认值为 vmca

您还可以指定指纹或自定义。请参见更改证书模式

vpxd.certmgmt.mode