Wenn ein Host zu einem vCenter Server-System hinzugefügt wird, sendet vCenter Server eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) für den Host an VMCA. Die meisten Standardwerte sind für viele Situationen gut geeignet, aber unternehmensspezifische Daten können geändert werden.

Sie können viele Standardeinstellungen über den vSphere Web Client ändern. Ändern Sie eventuell das Unternehmen und Ortsangaben. Weitere Informationen hierzu finden Sie unter Ändern der Standardeinstellungen für Zertifikate.

Tabelle 1. CSR-Einstellungen für ESXi

Parameter

Standardwert

Erweiterte Option

Schlüssellänge

2048

Nicht zutreffend

Schlüsselalgorithmus

RSA

Nicht zutreffend

Zertifikat-Signaturalgorithmus

sha256WithRSAEncryption

Nicht zutreffend

Allgemeiner Name

Der Name des Hosts, wenn dieser dem vCenter Server nach dem Hostnamen hinzugefügt wurde.

Die IP-Adresse des Hosts, wenn dieser dem vCenter Server nach der IP-Adresse hinzugefügt wurde.

Nicht zutreffend

Land

USA

vpxd.certmgmt.certs.cn.country

E-Mail-Adresse

vmca@vmware.com

vpxd.certmgmt.certs.cn.email

Ort

Palo Alto

vpxd.certmgmt.certs.cn.localityName

Name der Organisationseinheit

VMware Engineering

vpxd.certmgmt.certs.cn.organizationalUnitName

Organisationsname

VMware

vpxd.certmgmt.certs.cn.organizationName

Bundesland/Kanton

Kalifornien

vpxd.certmgmt.certs.cn.state

Anzahl der Tage, die das Zertifikat gültig ist.

1825

vpxd.certmgmt.certs.cn.daysValid

Fester Schwellenwert für Zertifikatsablauf. vCenter Server löst einen roten Alarm aus, wenn dieser Grenzwert erreicht ist.

30 Tage

vpxd.certmgmt.certs.cn.hardThreshold

Abfrageintervall für Überprüfungen der Gültigkeit des vCenter Server-Zertifikats.

5 Tage

vpxd.certmgmt.certs.cn.pollIntervalDays

Soft-Schwellenwert für Zertifikatsablauf. vCenter Server löst ein Ereignis aus, wenn dieser Grenzwert erreicht ist.

240 Tage

vpxd.certmgmt.certs.cn.softThreshold

Modus, den vCenter Server verwendet, um zu ermitteln, ob vorhandene Zertifikate ersetzt werden. Ändern Sie diesen Modus, um benutzerdefinierte Zertifikate beim Upgrade beizubehalten. Weitere Informationen hierzu finden Sie unter Host-Upgrades und Zertifikate.

Standard ist vmca

Sie können auch „Fingerabdruck“ oder „benutzerdefiniert“ festlegen. Weitere Informationen hierzu finden Sie unter Ändern des Zertifikatmodus.

vpxd.certmgmt.mode