当主机添加到 vCenter Server 系统时,vCenter Server 将向 VMCA 发送主机的证书签名请求 (CSR)。在许多情形下,大多数默认值都适用,但可以更改公司特定的信息。
可以使用 vSphere Web Client 更改许多默认设置。考虑更改组织和位置信息。请参见更改证书默认设置。
参数 | 默认值 | 高级选项 |
---|---|---|
密钥大小 | 2048 | 不适用 |
密钥算法 | RSA | 不适用 |
证书签名算法 | sha256WithRSAEncryption | 不适用 |
公用名称 | 如果按主机名称将主机添加到 vCenter Server,则为主机的名称。 如果按 IP 地址将主机添加到 vCenter Server,则为主机的 IP 地址。 |
不适用 |
国家/地区 | 美国 | vpxd.certmgmt.certs.cn.country |
电子邮件地址 | [email protected] | vpxd.certmgmt.certs.cn.email |
地点(市/县) | Palo Alto | vpxd.certmgmt.certs.cn.localityName |
组织单位名称 | VMware Engineering | vpxd.certmgmt.certs.cn.organizationalUnitName |
组织名称 | VMware | vpxd.certmgmt.certs.cn.organizationName |
省/自治区/直辖市 | 加利福尼亚州 | vpxd.certmgmt.certs.cn.state |
证书的有效天数。 | 1825 | vpxd.certmgmt.certs.cn.daysValid |
证书到期的硬阈值。达到此阈值时,vCenter Server 会发出红色警报。 | 30 天 | vpxd.certmgmt.certs.cn.hardThreshold |
vCenter Server 证书有效性检查的轮询间隔。 | 5 天 | vpxd.certmgmt.certs.cn.pollIntervalDays |
证书到期的软阈值。达到此阈值时,vCenter Server 会引发事件。 | 240 天 | vpxd.certmgmt.certs.cn.softThreshold |
vCenter Server 用户确定是否替换现有证书的模式。更改此模式以在升级过程中保留自定义证书。请参见主机升级和证书。 | 默认值为 vmca 您还可以指定指纹或自定义。请参见更改证书模式。 |
vpxd.certmgmt.mode |