Cuando se agrega un host al sistema vCenter Server, vCenter Server envía una solicitud de firma de certificado (CSR) para el host en VMCA. Muchos de los valores predeterminados son adecuados para diversas situaciones, pero la información específica de la empresa puede cambiarse.

Puede cambiar varios de los valores predeterminados mediante vSphere Client. Considere cambiar la información de la organización y ubicación. Consulte Cambiar la configuración predeterminada de certificados de ESXi.

Tabla 1. Configuración de CSR ESXi
Parámetro Valor predeterminado Opción avanzada
Tamaño de clave 2048 N.A.
Algoritmo de clave RSA N.A.
Algoritmo de firma de certificado sha256WithRSAEncryption N.A.
Nombre común Nombre del host si este se agregó a vCenter Server por nombre de host.

Dirección IP del host si este se agregó a vCenter Server por dirección IP.

N.A.
País EE. UU. vpxd.certmgmt.certs.cn.country
Dirección de correo electrónico vmca@vmware.com vpxd.certmgmt.certs.cn.email
Localidad (Ciudad) Palo Alto vpxd.certmgmt.certs.cn.localityName
Nombre de unidad de organización Ingeniería de VMware vpxd.certmgmt.certs.cn.organizationalUnitName
Nombre de organización VMware vpxd.certmgmt.certs.cn.organizationName
Estado o provincia California vpxd.certmgmt.certs.cn.state
Cantidad de días en que el certificado es válido. 1825 vpxd.certmgmt.certs.daysValid
Umbral estricto para la caducidad de los certificados. vCenter Server activa una alarma roja cuando se alcanza este umbral. 30 días vpxd.certmgmt.certs.cn.hardThreshold
Intervalo de medición de las comprobaciones de validez de certificados de vCenter Server. 5 días vpxd.certmgmt.certs.cn.pollIntervalDays
Umbral flexible para la caducidad de los certificados. vCenter Server activa un evento cuando se alcanza este umbral. 240 días vpxd.certmgmt.certs.cn.softThreshold
Modo en que los usuarios de vCenter Server determinan si los certificados existentes deben reemplazarse. Cambie este modo para conservar los certificados durante la actualización. Consulte Certificados y actualizaciones de hosts ESXi. vmca

También puede especificar el modo de huella digital o personalizado. Consulte Cambiar el modo de certificado de ESXi.

modo de vpxd.certmgmt.

Cambiar la configuración predeterminada de certificados de ESXi

Cuando se agrega un host ESXi a un sistema vCenter Server, vCenter Server envía una solicitud de firma de certificado (CSR, Certificate Signing Request) para el host en VMCA. Se puede cambiar parte de la configuración predeterminada en la CSR a través de la configuración avanzada de vCenter Server en vSphere Client.

Consulte la tabla anterior para obtener una lista de los ajustes predeterminados. Algunos de los valores predeterminados no se pueden cambiar.

Procedimiento

  1. En vSphere Client, seleccione el sistema vCenter Server que administra los hosts.
  2. Haga clic en Configurar y en Configuración avanzada.
  3. Haga clic en Editar configuración.
  4. Haga clic en el icono Filtrar en la columna Nombre; en el cuadro Filtrar, escriba vpxd.certmgmt para que se muestren únicamente los parámetros de administración de certificados.
  5. Cambie el valor de los parámetros actuales para cumplir con la directiva de la empresa y haga clic en Guardar.
    La próxima vez que se agregue un host a vCenter Server, la nueva configuración se utilizará en la CSR que vCenter Server envía a VMCA y en el certificado que se asigna al host.

Qué hacer a continuación

Los cambios en los metadatos de los certificados solo afectan a los nuevos certificados. Si desea cambiar los certificados de los hosts que ya se administran mediante el sistema vCenter Server, desconecte los hosts y vuelva a conectarlos, o bien renueve los certificados.