Wenn ein Host zu einem vCenter Server-System hinzugefügt wird, sendet vCenter Server eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) für den Host an VMCA. Die meisten Standardwerte sind für viele Situationen gut geeignet, aber unternehmensspezifische Daten können geändert werden.
Sie können viele Standardeinstellungen über den vSphere Web Client ändern. Ändern Sie eventuell das Unternehmen und Ortsangaben. Weitere Informationen hierzu finden Sie unter Ändern der Standardeinstellungen für Zertifikate.
Parameter | Standardwert | Erweiterte Option |
---|---|---|
Schlüssellänge | 2048 | Nicht zutreffend |
Schlüsselalgorithmus | RSA | Nicht zutreffend |
Zertifikat-Signaturalgorithmus | sha256WithRSAEncryption | Nicht zutreffend |
Allgemeiner Name | Der Name des Hosts, wenn dieser dem vCenter Server nach dem Hostnamen hinzugefügt wurde. Die IP-Adresse des Hosts, wenn dieser dem vCenter Server nach der IP-Adresse hinzugefügt wurde. |
Nicht zutreffend |
Land | USA | vpxd.certmgmt.certs.cn.country |
E-Mail-Adresse | [email protected] | vpxd.certmgmt.certs.cn.email |
Ort | Palo Alto | vpxd.certmgmt.certs.cn.localityName |
Name der Organisationseinheit | VMware Engineering | vpxd.certmgmt.certs.cn.organizationalUnitName |
Organisationsname | VMware | vpxd.certmgmt.certs.cn.organizationName |
Bundesland/Kanton | Kalifornien | vpxd.certmgmt.certs.cn.state |
Anzahl der Tage, die das Zertifikat gültig ist. | 1825 | vpxd.certmgmt.certs.cn.daysValid |
Fester Schwellenwert für Zertifikatsablauf. vCenter Server löst einen roten Alarm aus, wenn dieser Grenzwert erreicht ist. | 30 Tage | vpxd.certmgmt.certs.cn.hardThreshold |
Abfrageintervall für Überprüfungen der Gültigkeit des vCenter Server-Zertifikats. | 5 Tage | vpxd.certmgmt.certs.cn.pollIntervalDays |
Soft-Schwellenwert für Zertifikatsablauf. vCenter Server löst ein Ereignis aus, wenn dieser Grenzwert erreicht ist. | 240 Tage | vpxd.certmgmt.certs.cn.softThreshold |
Modus, den vCenter Server verwendet, um zu ermitteln, ob vorhandene Zertifikate ersetzt werden. Ändern Sie diesen Modus, um benutzerdefinierte Zertifikate beim Upgrade beizubehalten. Weitere Informationen hierzu finden Sie unter Host-Upgrades und Zertifikate. | Standard ist vmca Sie können auch „Fingerabdruck“ oder „benutzerdefiniert“ festlegen. Weitere Informationen hierzu finden Sie unter Ändern des Zertifikatmodus. |
vpxd.certmgmt.mode |