Paramètres par défaut des certificats ESXi

Lorsqu'un hôte est ajouté à un système vCenter Server, vCenter Server envoie une demande de signature de certificat (CSR) pour l'hôte à VMCA. La plupart des valeurs par défaut conviennent à de nombreuses situations, mais les informations spécifiques à l'entreprise peuvent être modifiées.

Vous pouvez modifier un grand nombre des paramètres par défaut à l'aide de vSphere Client. Envisagez de changer les informations sur l'entreprise et l'emplacement. Reportez-vous à la section Modifier les paramètres par défaut de certificat d'ESXi.

Tableau 1. Paramètres CSR ESXi
Paramètre	Valeur par défaut	Option avancée
Taille de la clé	2048	S.O.
Algorithme de clé	RSA	S.O.
Algorithme de signature de certificat	sha256WithRSAEncryption	S.O.
Nom commun	Nom de l'hôte si ce dernier a été ajouté à vCenter Server par nom d'hôte. Adresse IP de l'hôte si ce dernier a été ajouté à vCenter Server par adresse IP.	S.O.
Pays	États-Unis	vpxd.certmgmt.certs.cn.country
Adresse e-mail	[email protected]	vpxd.certmgmt.certs.cn.email
Localité (ville)	Palo Alto	vpxd.certmgmt.certs.cn.localityName
Nom d'unité d'organisation	VMware Engineering	vpxd.certmgmt.certs.cn.organizationalUnitName
Nom de l'organisation	VMware	vpxd.certmgmt.certs.cn.organizationName
État ou province	Californie	vpxd.certmgmt.certs.cn.state
Nombre de jours de validité du certificat.	1825	vpxd.certmgmt.certs.daysValid
Seuil fixe d'expiration des certificats. vCenter Server déclenche une alarme rouge lorsque ce seuil est atteint.	30 jours	vpxd.certmgmt.certs.hardThreshold
Intervalle d'interrogation des vérifications de la validité des certificats de vCenter Server.	5 jours	vpxd.certmgmt.certs.pollIntervalDays
Seuil dynamique d'expiration des certificats. vCenter Server déclenche un événement lorsque ce seuil est atteint.	240 jours	vpxd.certmgmt.certs.softThreshold
Mode employé par les utilisateurs de vCenter Server pour déterminer si les certificats existants sont remplacés. Modifiez ce mode pour conserver les certificats personnalisés pendant la mise à niveau. Reportez-vous à la section Mises à niveau d'hôtes et certificats ESXi.	vmca Vous pouvez également spécifier Empreinte ou Personnalisé. Reportez-vous à la section Changer le mode de certificat d'ESXi.	vpxd.certmgmt.mode

Modifier les paramètres par défaut de certificat d'ESXi

Lorsqu'un hôte ESXi est ajouté à un système vCenter Server, vCenter Server envoie une demande de signature de certificat (CSR) pour l'hôte à VMCA. Vous pouvez modifier certains paramètres par défaut dans la demande CSR en utilisant les paramètres avancés de vCenter Server dans vSphere Client.

Pour obtenir la liste des paramètres par défaut, reportez-vous au tableau précédent. Certaines valeurs par défaut ne peuvent pas être modifiées.

Procédure

Dans vSphere Client, sélectionnez le système vCenter Server qui gère les hôtes.
Cliquez sur Configurer, puis sur Paramètres avancés.
Cliquez sur Modifier les paramètres.
Cliquez sur l'icône Filtre dans la colonne Nom, et dans la zone Filtre entrez vpxd.certmgmt pour afficher uniquement les paramètres de gestion de certificat.
Modifiez la valeur des paramètres existants pour appliquer la stratégie de l'entreprise, puis cliquez sur Enregistrer.
Lors du prochain ajout d'un hôte à vCenter Server, les nouveaux paramètres seront utilisés dans la demande CSR que vCenter Server enverra à VMCA et dans le certificate attribué à l'hôte.

Que faire ensuite

Les modifications apportées aux métadonnées des certificats affectent uniquement les nouveaux certificats. Si vous souhaitez modifier les certificats d'hôtes déjà gérés par le système vCenter Server, vous pouvez déconnecter et reconnecter les hôtes, ou renouveler les certificats.