Wenn ein Host zu einem vCenter Server-System hinzugefügt wird, sendet vCenter Server eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) für den Host an VMCA. Die meisten Standardwerte sind für viele Situationen gut geeignet, aber unternehmensspezifische Daten können geändert werden.

Sie können viele Standardeinstellungen über den vSphere Web Client ändern. Ändern Sie eventuell das Unternehmen und Ortsangaben. Weitere Informationen hierzu finden Sie unter Ändern der Standardeinstellungen für Zertifikate.

Tabelle 1. CSR-Einstellungen für ESXi
Parameter Standardwert Erweiterte Option
Schlüssellänge 2048 Nicht zutreffend
Schlüsselalgorithmus RSA Nicht zutreffend
Zertifikat-Signaturalgorithmus sha256WithRSAEncryption Nicht zutreffend
Allgemeiner Name Der Name des Hosts, wenn dieser dem vCenter Server nach dem Hostnamen hinzugefügt wurde.

Die IP-Adresse des Hosts, wenn dieser dem vCenter Server nach der IP-Adresse hinzugefügt wurde.

Nicht zutreffend
Land USA vpxd.certmgmt.certs.cn.country
E-Mail-Adresse [email protected] vpxd.certmgmt.certs.cn.email
Ort Palo Alto vpxd.certmgmt.certs.cn.localityName
Name der Organisationseinheit VMware Engineering vpxd.certmgmt.certs.cn.organizationalUnitName
Organisationsname VMware vpxd.certmgmt.certs.cn.organizationName
Bundesland/Kanton Kalifornien vpxd.certmgmt.certs.cn.state
Anzahl der Tage, die das Zertifikat gültig ist. 1825 vpxd.certmgmt.certs.cn.daysValid
Fester Schwellenwert für Zertifikatsablauf. vCenter Server löst einen roten Alarm aus, wenn dieser Grenzwert erreicht ist. 30 Tage vpxd.certmgmt.certs.cn.hardThreshold
Abfrageintervall für Überprüfungen der Gültigkeit des vCenter Server-Zertifikats. 5 Tage vpxd.certmgmt.certs.cn.pollIntervalDays
Soft-Schwellenwert für Zertifikatsablauf. vCenter Server löst ein Ereignis aus, wenn dieser Grenzwert erreicht ist. 240 Tage vpxd.certmgmt.certs.cn.softThreshold
Modus, den vCenter Server verwendet, um zu ermitteln, ob vorhandene Zertifikate ersetzt werden. Ändern Sie diesen Modus, um benutzerdefinierte Zertifikate beim Upgrade beizubehalten. Weitere Informationen hierzu finden Sie unter Host-Upgrades und Zertifikate. Standard ist vmca

Sie können auch „Fingerabdruck“ oder „benutzerdefiniert“ festlegen. Weitere Informationen hierzu finden Sie unter Ändern des Zertifikatmodus.

vpxd.certmgmt.mode