当主机添加到 vCenter Server 系统时,vCenter Server 将向 VMCA 发送主机的证书签名请求 (CSR)。在许多情形下,大多数默认值都适用,但可以更改公司特定的信息。
可以使用 vSphere Client 更改许多默认设置。考虑更改组织和位置信息。请参见更改证书默认设置。
| 参数 | 默认值 | 高级选项 |
|---|---|---|
| 密钥大小 | 2048 | 不适用 |
| 密钥算法 | RSA | 不适用 |
| 证书签名算法 | sha256WithRSAEncryption | 不适用 |
| 公用名称 | 如果按主机名称将主机添加到 vCenter Server,则为主机的名称。 如果按 IP 地址将主机添加到 vCenter Server,则为主机的 IP 地址。 |
不适用 |
| 国家/地区 | 美国 | vpxd.certmgmt.certs.cn.country |
| 电子邮件地址 | [email protected] | vpxd.certmgmt.certs.cn.email |
| 地点(市/县) | Palo Alto | vpxd.certmgmt.certs.cn.localityName |
| 组织单位名称 | VMware Engineering | vpxd.certmgmt.certs.cn.organizationalUnitName |
| 组织名称 | VMware | vpxd.certmgmt.certs.cn.organizationName |
| 省/自治区/直辖市 | 加利福尼亚州 | vpxd.certmgmt.certs.cn.state |
| 证书的有效天数。 | 1825 | vpxd.certmgmt.certs.daysValid |
| 证书过期的硬阈值。达到此阈值时,vCenter Server 将发出红色警报。 | 30 天 | vpxd.certmgmt.certs.cn.hardThreshold |
| vCenter Server 证书有效性检查的轮询间隔。 | 5 天 | vpxd.certmgmt.certs.cn.pollIntervalDays |
| 证书过期的软阈值。达到此阈值时,vCenter Server 将引发事件。 | 240 天 | vpxd.certmgmt.certs.cn.softThreshold |
| vCenter Server 用户确定是否替换现有证书的模式。更改此模式以在升级过程中保留自定义证书。请参见主机升级和证书。 | vmca 您还可以指定指纹或自定义。请参见更改证书模式。 |
vpxd.certmgmt.mode |
