Cuando quiera utilizar certificados de terceros en su entorno, debe asegurarse de que cumplen los requisitos. Los certificados que VMCA aprovisiona ya los cumplen.

  • Tamaño de clave: 2048 bits o más (formato codificado PEM)

  • Formato PEM. VMware admite PKCS8 y PKCS1 (claves RSA). Cuando se agregan claves a VECS, se convierten en PKCS8

  • x509 versión 3

  • Para los certificados raíz, la extensión CA se debe establecer en true y el signo cert debe estar en la lista de requisitos.

  • SubjectAltName debe contener DNS Name=<machine_FQDN>

  • Formato CRT

  • Contiene los siguientes usos de claves: firma digital, no repudio, cifrado de clave

Nota:

No se recomiendan los algoritmos md2WithRSAEncryption 1.2.840.113549.1.1.2, md5WithRSAEncryption 1.2.840.113549.1.1.4 ni sha1WithRSAEncryption 1.2.840.113549.1.1.5. El algoritmo RSASSA-PSS con el OID 1.2.840.113549.1.1.10 no es compatible.