Configuración predeterminada de certificados ESXi

Cuando se agrega un host al sistema vCenter Server, vCenter Server envía una solicitud de firma de certificado (CSR) para el host en VMCA. Muchos de los valores predeterminados son adecuados para diversas situaciones, pero la información específica de la empresa puede cambiarse.

Puede cambiar varios de los valores predeterminados mediante vSphere Client. Considere cambiar la información de la organización y ubicación. Consulte Cambiar la configuración predeterminada de certificados de ESXi.

Tabla 1. Configuración de CSR ESXi
Parámetro	Valor predeterminado	Opción avanzada
Tamaño de clave	2048	N.A.
Algoritmo de clave	RSA	N.A.
Algoritmo de firma de certificado	sha256WithRSAEncryption	N.A.
Nombre común	Nombre del host si este se agregó a vCenter Server por nombre de host. Dirección IP del host si este se agregó a vCenter Server por dirección IP.	N.A.
País	EE. UU.	vpxd.certmgmt.certs.cn.country
Dirección de correo electrónico	[email protected]	vpxd.certmgmt.certs.cn.email
Localidad (Ciudad)	Palo Alto	vpxd.certmgmt.certs.cn.localityName
Nombre de unidad de organización	Ingeniería de VMware	vpxd.certmgmt.certs.cn.organizationalUnitName
Nombre de organización	VMware	vpxd.certmgmt.certs.cn.organizationName
Estado o provincia	California	vpxd.certmgmt.certs.cn.state
Cantidad de días en que el certificado es válido.	1825	vpxd.certmgmt.certs.daysValid
Umbral estricto para la caducidad de los certificados. vCenter Server activa una alarma roja cuando se alcanza este umbral.	30 días	vpxd.certmgmt.certs.hardThreshold
Intervalo de medición de las comprobaciones de validez de certificados de vCenter Server.	5 días	vpxd.certmgmt.certs.pollIntervalDays
Umbral flexible para la caducidad de los certificados. vCenter Server activa un evento cuando se alcanza este umbral.	240 días	vpxd.certmgmt.certs.softThreshold
Modo en que los usuarios de vCenter Server determinan si los certificados existentes deben reemplazarse. Cambie este modo para conservar los certificados durante la actualización. Consulte Certificados y actualizaciones de hosts ESXi.	vmca También puede especificar el modo de huella digital o personalizado. Consulte Cambiar el modo de certificado de ESXi.	modo de vpxd.certmgmt.

Cambiar la configuración predeterminada de certificados de ESXi

Cuando se agrega un host ESXi a un sistema vCenter Server, vCenter Server envía una solicitud de firma de certificado (CSR, Certificate Signing Request) para el host en VMCA. Se puede cambiar parte de la configuración predeterminada en la CSR a través de la configuración avanzada de vCenter Server en vSphere Client.

Consulte la tabla anterior para obtener una lista de los ajustes predeterminados. Algunos de los valores predeterminados no se pueden cambiar.

Procedimiento

En vSphere Client, seleccione el sistema vCenter Server que administra los hosts.
Haga clic en Configurar y en Configuración avanzada.
Haga clic en Editar configuración.
Haga clic en el icono Filtrar en la columna Nombre; en el cuadro Filtrar, escriba vpxd.certmgmt para que se muestren únicamente los parámetros de administración de certificados.
Cambie el valor de los parámetros actuales para cumplir con la directiva de la empresa y haga clic en Guardar.
La próxima vez que se agregue un host a vCenter Server, la nueva configuración se utilizará en la CSR que vCenter Server envía a VMCA y en el certificado que se asigna al host.

Qué hacer a continuación

Los cambios en los metadatos de los certificados solo afectan a los nuevos certificados. Si desea cambiar los certificados de los hosts que ya se administran mediante el sistema vCenter Server, desconecte los hosts y vuelva a conectarlos, o bien renueve los certificados.