Lorsqu'un hôte est ajouté à un système vCenter Server, vCenter Server envoie une demande de signature de certificat (CSR) pour l'hôte à VMCA. La plupart des valeurs par défaut conviennent à de nombreuses situations, mais les informations spécifiques à l'entreprise peuvent être modifiées.

Vous pouvez modifier un grand nombre des paramètres par défaut à l'aide de vSphere Web Client. Envisagez de changer les informations sur l'entreprise et l'emplacement. Reportez-vous à Modifier les paramètres par défaut de certificat.

Tableau 1. Paramètres CSR ESXi
Paramètre Valeur par défaut Option avancée
Taille de la clé 2048 S.O.
Algorithme de clé RSA S.O.
Algorithme de signature de certificat sha256WithRSAEncryption S.O.
Nom commun Nom de l'hôte si ce dernier a été ajouté à vCenter Server par nom d'hôte.

Adresse IP de l'hôte si ce dernier a été ajouté à vCenter Server par adresse IP.

S.O.
Pays États-Unis vpxd.certmgmt.certs.cn.country
Adresse e-mail [email protected] vpxd.certmgmt.certs.cn.email
Localité (ville) Palo Alto vpxd.certmgmt.certs.cn.localityName
Nom d'unité d'organisation VMware Engineering vpxd.certmgmt.certs.cn.organizationalUnitName
Nom de l'organisation VMware vpxd.certmgmt.certs.cn.organizationName
État ou province Californie vpxd.certmgmt.certs.cn.state
Nombre de jours de validité du certificat. 1825 vpxd.certmgmt.certs.cn.daysValid
Seuil fixe d'expiration du certificat. vCenter Server génère une alarme rouge lorsque ce seuil est atteint. 30 jours vpxd.certmgmt.certs.cn.hardThreshold
Intervalle d'interrogation des vérifications de la validité des certificats de vCenter Server. 5 jours vpxd.certmgmt.certs.cn.pollIntervalDays
Seuil dynamique d'expiration du certificat. vCenter Server génère un événement lorsque ce seuil est atteint. 240 jours vpxd.certmgmt.certs.cn.softThreshold
Mode employé par les utilisateurs de vCenter Server pour déterminer si les certificats existants sont remplacés. Modifiez ce mode pour conserver les certificats personnalisés pendant la mise à niveau. Reportez-vous à Mises à niveau d'hôtes et certificats. La valeur par défaut est vmca.

Vous pouvez également spécifier Empreinte ou Personnalisé. Reportez-vous à Changer le mode de certificat.

vpxd.certmgmt.mode