当主机添加到 vCenter Server 系统时,vCenter Server 将向 VMCA 发送主机的证书签名请求 (CSR)。在许多情形下,大多数默认值都适用,但可以更改公司特定的信息。

可以使用 vSphere Web Client 更改许多默认设置。考虑更改组织和位置信息。请参见更改证书默认设置

表 1. ESXi CSR 设置
参数 默认值 高级选项
密钥大小 2048 不适用
密钥算法 RSA 不适用
证书签名算法 sha256WithRSAEncryption 不适用
公用名称 如果按主机名称将主机添加到 vCenter Server,则为主机的名称。

如果按 IP 地址将主机添加到 vCenter Server,则为主机的 IP 地址。

不适用
国家/地区 美国 vpxd.certmgmt.certs.cn.country
电子邮件地址 [email protected] vpxd.certmgmt.certs.cn.email
地点(市/县) Palo Alto vpxd.certmgmt.certs.cn.localityName
组织单位名称 VMware Engineering vpxd.certmgmt.certs.cn.organizationalUnitName
组织名称 VMware vpxd.certmgmt.certs.cn.organizationName
省/自治区/直辖市 加利福尼亚州 vpxd.certmgmt.certs.cn.state
证书的有效天数。 1825 vpxd.certmgmt.certs.cn.daysValid
证书到期的硬阈值。达到此阈值时,vCenter Server 会发出红色警报。 30 天 vpxd.certmgmt.certs.cn.hardThreshold
vCenter Server 证书有效性检查的轮询间隔。 5 天 vpxd.certmgmt.certs.cn.pollIntervalDays
证书到期的软阈值。达到此阈值时,vCenter Server 会引发事件。 240 天 vpxd.certmgmt.certs.cn.softThreshold
vCenter Server 用户确定是否替换现有证书的模式。更改此模式以在升级过程中保留自定义证书。请参见主机升级和证书 默认值为 vmca

您还可以指定指纹或自定义。请参见更改证书模式

vpxd.certmgmt.mode