Lorsqu'un hôte est ajouté à un système vCenter Server, vCenter Server envoie une demande de signature de certificat (CSR) pour l'hôte à VMCA. La plupart des valeurs par défaut conviennent à de nombreuses situations, mais les informations spécifiques à l'entreprise peuvent être modifiées.
Vous pouvez modifier un grand nombre des paramètres par défaut à l'aide de vSphere Web Client. Envisagez de changer les informations sur l'entreprise et l'emplacement. Reportez-vous à Modifier les paramètres par défaut de certificat.
| Paramètre | Valeur par défaut | Option avancée |
|---|---|---|
| Taille de la clé | 2048 | S.O. |
| Algorithme de clé | RSA | S.O. |
| Algorithme de signature de certificat | sha256WithRSAEncryption | S.O. |
| Nom commun | Nom de l'hôte si ce dernier a été ajouté à vCenter Server par nom d'hôte. Adresse IP de l'hôte si ce dernier a été ajouté à vCenter Server par adresse IP. |
S.O. |
| Pays | États-Unis | vpxd.certmgmt.certs.cn.country |
| Adresse e-mail | vmca@vmware.com | vpxd.certmgmt.certs.cn.email |
| Localité (ville) | Palo Alto | vpxd.certmgmt.certs.cn.localityName |
| Nom d'unité d'organisation | VMware Engineering | vpxd.certmgmt.certs.cn.organizationalUnitName |
| Nom de l'organisation | VMware | vpxd.certmgmt.certs.cn.organizationName |
| État ou province | Californie | vpxd.certmgmt.certs.cn.state |
| Nombre de jours de validité du certificat. | 1825 | vpxd.certmgmt.certs.cn.daysValid |
| Seuil fixe d'expiration du certificat. vCenter Server génère une alarme rouge lorsque ce seuil est atteint. | 30 jours | vpxd.certmgmt.certs.cn.hardThreshold |
| Intervalle d'interrogation des vérifications de la validité des certificats de vCenter Server. | 5 jours | vpxd.certmgmt.certs.cn.pollIntervalDays |
| Seuil dynamique d'expiration du certificat. vCenter Server génère un événement lorsque ce seuil est atteint. | 240 jours | vpxd.certmgmt.certs.cn.softThreshold |
| Mode employé par les utilisateurs de vCenter Server pour déterminer si les certificats existants sont remplacés. Modifiez ce mode pour conserver les certificats personnalisés pendant la mise à niveau. Reportez-vous à Mises à niveau d'hôtes et certificats. | La valeur par défaut est vmca. Vous pouvez également spécifier Empreinte ou Personnalisé. Reportez-vous à Changer le mode de certificat. |
vpxd.certmgmt.mode |
