環境内でサードパーティ証明書を使用する場合は、それらが要件を満たすことを確認する必要があります。VMware 認証局 (VMCA) がプロビジョニングする証明書は、すでにこれらの要件を満たしています。

  • キー サイズ:2048 ビット以上(PEM エンコード)

  • PEM 形式。VMware では、PKCS8 および PKCS1(RSA 鍵)がサポートされます。VECS に追加された鍵は、PKCS8 に変換されます。

  • x509 バージョン 3

  • ルート証明書の場合、認証局の拡張を true に設定する必要があり、証明書の署名を要件の一覧に含める必要があります。

  • SubjectAltName には DNS Name=<machine_FQDN> が含まれている必要があります。

  • CRT 形式

  • キー使用法として、デジタル署名、非否認、キー暗号化が含まれている必要があります。

注:

推奨されていないアルゴリズムは、md2WithRSAEncryption 1.2.840.113549.1.1.2、md5WithRSAEncryption 1.2.840.113549.1.1.4、および sha1WithRSAEncryption 1.2.840.113549.1.1.5 です。OID が 1.2.840.113549.1.1.10 のアルゴリズム RSASSA-PSS はサポートされていません。