vCenter Server は、証明書署名要求 (CSR) を ESXi ホストに要求するとき、デフォルトの設定を使用します。デフォルト値の大部分は多くの状況に適していますが、会社固有の情報を変更できます。

組織および場所の情報を変更することを検討します。デフォルト設定の多くは、vSphere Web Client を使用して変更できます。証明書のデフォルト設定の変更 を参照してください。

表 1. CSR 設定

パラメータ

デフォルト値

詳細オプション

キーのサイズ

2048

N.A.

キーのアルゴリズム

RSA

N.A.

証明書署名アルゴリズム

sha256WithRSAEncryption

N.A.

共通名

ホストがホスト名に基づいて vCenter Server に追加された場合は、ホスト名。

ホストが IP アドレスに基づいて vCenter Server に追加された場合は、IP アドレス。

N.A.

USA

vpxd.certmgmt.certs.cn.country

電子メール アドレス

vmca@vmware.com

vpxd.certmgmt.certs.cn.email

地域(市)

Palo Alto

vpxd.certmgmt.certs.cn.localityName

組織単位名

VMware エンジニアリング

vpxd.certmgmt.certs.cn.organizationalUnitName

組織名

VMware

vpxd.certmgmt.certs.cn.organizationName

州または県

California

vpxd.certmgmt.certs.cn.state

証明書が有効な日数。

1825

vpxd.certmgmt.certs.cn.daysValid

証明書有効期限切れのハードしきい値 このしきい値に到達すると、vCenter Server は赤いアラームを表示します。

30 日

vpxd.certmgmt.certs.cn.hardThreshold

vCenter Server 証明書の有効性検査間隔をポーリングします。

5 日

vpxd.certmgmt.certs.cn.pollIntervalDays

証明書有効期限切れのソフトしきい値 このしきい値に到達すると、vCenter Server はイベントを表示します。

240 日

vpxd.certmgmt.certs.cn.softThreshold

既存の証明書が置換されているかどうかを判断するために vCenter Server が使用するモード。アップグレード中にカスタム証明書を保持するには、このモードを変更します。ホストのアップグレードと証明書 を参照してください。

デフォルトは vmca です。

サムプリントまたはカスタムを指定することもできます。証明書モードの変更 を参照してください。

vpxd.certmgmt.mode