Si desea utilizar un certificado de empresa o un certificado firmado por entidades de certificación externas, debe enviar una solicitud de firma del certificado (CSR) a la CA.

Utilice una CSR con estas características:

  • Tamaño de clave: 2048 bits o más (formato codificado PEM)

  • Formato PEM. VMware admite PKCS8 y PKCS1 (claves RSA). Cuando se agregan claves a VECS, se convierten en PKCS8

  • x509 versión 3

  • Para los certificados raíz, la extensión CA se debe establecer en true y el signo cert debe estar en la lista de requisitos.

  • SubjectAltName debe contener DNS Name=<machine_FQDN>

  • Formato CRT

  • Contiene los siguientes usos de claves: firma digital, no repudio, cifrado de clave

  • Hora de inicio de un día anterior a la hora actual

  • CN (y SubjectAltName) establecidos con el nombre de host (o dirección IP) que el host ESXi tiene en el inventario de vCenter Server.