Wenn Sie in Ihrer Umgebung Zertifikate von Drittanbietern verwenden möchten, müssen Sie sicherstellen, dass die Zertifikate die Anforderungen erfüllen. Von VMCA bereitgestellte Zertifikate erfüllen diese Anforderungen bereits.

  • Schlüsselgröße: Mindestens 2.048 Bits (PEM-kodiert)

  • PEM-Format. VMware unterstützt PKCS8 und PKCS1 (RSA-Schlüssel). Wenn Schlüssel zu VECS hinzugefügt werden, werden sie in PKCS8 konvertiert.

  • x509 Version 3

  • Für Stammzertifikate muss die Zertifizierungsstellenerweiterung auf „true“ festgelegt sein, und „cert sign“ muss in der Liste der Anforderungen vorhanden sein.

  • „SubjectAltName“ muss DNS-Name=<Maschinen-FQDN> enthalten

  • CRT-Format

  • Beinhaltet die folgende Schlüsselnutzung: „Digital Signature“, „Non Repudiation“, „Key Encipherment“

Anmerkung:

Die Algorithmen md2WithRSAEncryption 1.2.840.113549.1.1.2, md5WithRSAEncryption 1.2.840.113549.1.1.4 und sha1WithRSAEncryption 1.2.840.113549.1.1.5 werden nicht empfohlen. Der Algorithmus RSASSA-PSS mit OID 1.2.840.113549.1.1.10 wird nicht unterstützt.