Si desea utilizar un certificado de empresa o un certificado firmado por entidades de certificación externas, debe enviar una solicitud de firma del certificado (CSR) a la CA.

Utilice una CSR con estas características:
  • Tamaño de clave: 2.048 bits o más (formato codificado PEM)
  • Formato PEM. VMware admite PKCS8 y PKCS1 (claves RSA). Cuando se agregan claves a VECS, se convierten en PKCS8.
  • x509 versión 3
  • Para los certificados raíz, la extensión CA se debe establecer en true y el signo cert debe estar en la lista de requisitos.
  • SubjectAltName debe contener DNS Name=<machine_FQDN>.
  • Formato CRT
  • Contiene los siguientes usos de claves: firma digital, no repudio, cifrado de clave
  • Hora de inicio de un día anterior a la hora actual.
  • CN (y SubjectAltName) establecidos con el nombre de host (o dirección IP) que el host ESXi tiene en el inventario de vCenter Server.

Para obtener información sobre cómo generar el servicio CSR, consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/2113926.