Si desea utilizar un certificado de empresa o un certificado firmado por entidades de certificación externas o un certificado firmado por entidades de certificación subordinadas, debe enviar una solicitud de firma del certificado (CSR) a la entidad de certificación.
Utilice una CSR con estas características:
- Tamaño de clave: de 2.048 bits (mínimo) a 16.384 bits (máximo) (formato codificado PEM)
- Formato PEM. VMware admite PKCS8 y PKCS1 (claves RSA). Cuando se agregan claves a VECS, se convierten en PKCS8.
- x509 versión 3
- Para los certificados raíz, la extensión CA se debe establecer en true y el signo cert debe estar en la lista de requisitos.
- SubjectAltName debe contener DNS Name=<machine_FQDN>.
- Formato CRT
- Contiene los siguientes usos de claves: firma digital, no repudio, cifrado de clave
- Hora de inicio de un día anterior a la hora actual.
- CN (y SubjectAltName) establecidos con el nombre de host (o dirección IP) que el host ESXi tiene en el inventario de vCenter Server.
vSphere no admite los siguientes certificados.
- Certificados con comodines.
- No se admiten los algoritmos md2WithRSAEncryption, md5WithRSAEncryption, RSASSA-PSS, dsaWithSHA1, ecdsa_with_SHA1 y sha1WithRSAEncryption.
Para obtener información sobre cómo generar el servicio CSR, consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/2113926.
