Lorsque vous souhaitez utiliser des certificats d'une tierce partie au sein de votre environnement, vous devez vérifier leur conformité à certaines exigences. Les certificats fournis par VMCA sont déjà conformes à ces exigences.

  • Taille de la clé : 2 048 bits ou plus (codés au format PEM)

  • Format PEM. VMware prend en charge PKCS8 et PKCS1 (clés RSA). Lorsque des clés sont ajoutées à VECS, elles sont converties en PKCS8

  • x509 version 3

  • Pour les certificats racines, l'extension d'autorité de certification doit être définie sur true et la signature de certification doit figurer dans la liste de conditions requises.

  • SubjectAltName doit contenir DNS Name=<machine_FQDN>

  • Format CRT

  • Contient les utilisations de clé suivantes : Digital Signature, Non Repudiation, Key Encipherment

Remarque :

Les algorithmes md2WithRSAEncryption 1.2.840.113549.1.1.2, md5WithRSAEncryption 1.2.840.113549.1.1.4 et sha1WithRSAEncryption 1.2.840.113549.1.1.5 ne sont pas recommandés. L'algorithme RSASSA-PSS avec OID 1.2.840.113549.1.1.10 n'est pas pris en charge.