Lorsque vCenter Server émet une demande de signature de certificat (CSR) auprès d'un hôte ESXi, il utilise les paramètres par défaut. La plupart des valeurs par défaut conviennent à de nombreuses situations, mais les informations spécifiques à l'entreprise peuvent être modifiées.

Envisagez de changer les informations sur l'entreprise et l'emplacement. Vous pouvez modifier un grand nombre des paramètres par défaut à l'aide de vSphere Web Client. Reportez-vous à Modifier les paramètres par défaut de certificat.

Tableau 1. Paramètres CSR

Paramètre

Valeur par défaut

Option avancée

Taille de la clé

2048

S.O.

Algorithme de clé

RSA

S.O.

Algorithme de signature de certificat

sha256WithRSAEncryption

S.O.

Nom commun

Nom de l'hôte si ce dernier a été ajouté à vCenter Server par nom d'hôte.

Adresse IP de l'hôte si ce dernier a été ajouté à vCenter Server par adresse IP.

S.O.

Pays

États-Unis

vpxd.certmgmt.certs.cn.country

Adresse e-mail

vmca@vmware.com

vpxd.certmgmt.certs.cn.email

Localité (ville)

Palo Alto

vpxd.certmgmt.certs.cn.localityName

Nom d'unité d'organisation

VMware Engineering

vpxd.certmgmt.certs.cn.organizationalUnitName

Nom de l'organisation

VMware

vpxd.certmgmt.certs.cn.organizationName

État ou province

Californie

vpxd.certmgmt.certs.cn.state

Nombre de jours de validité du certificat.

1825

vpxd.certmgmt.certs.cn.daysValid

Seuil fixe d'expiration du certificat. vCenter Server génère une alarme rouge lorsque ce seuil est atteint.

30 jours

vpxd.certmgmt.certs.cn.hardThreshold

Intervalle d'interrogation des vérifications de la validité des certificats de vCenter Server.

5 jours

vpxd.certmgmt.certs.cn.pollIntervalDays

Seuil dynamique d'expiration du certificat. vCenter Server génère un événement lorsque ce seuil est atteint.

240 jours

vpxd.certmgmt.certs.cn.softThreshold

Mode employé par les utilisateurs de vCenter Server pour déterminer si les certificats existants sont remplacés. Modifiez ce mode pour conserver les certificats personnalisés pendant la mise à niveau. Reportez-vous à Mises à niveau d'hôtes et certificats.

La valeur par défaut est vmca.

Vous pouvez également spécifier Empreinte ou Personnalisé. Reportez-vous à Changer le mode de certificat.

vpxd.certmgmt.mode