ホストが vCenter Server システムに追加されると、vCenter Server はホストの証明書署名要求 (CSR) を VMCA に送信します。デフォルト値の大部分は多くの状況に適していますが、会社固有の情報を変更できます。

デフォルト設定の多くは、vSphere Web Client を使用して変更できます。組織および場所の情報を変更することを検討します。証明書のデフォルト設定の変更を参照してください。

表 1. ESXi CSR 設定

パラメータ

デフォルト値

詳細オプション

キーのサイズ

2048

N.A.

キーのアルゴリズム

RSA

N.A.

証明書署名アルゴリズム

sha256WithRSAEncryption

N.A.

共通名

ホストがホスト名に基づいて vCenter Server に追加された場合は、ホスト名。

ホストが IP アドレスに基づいて vCenter Server に追加された場合は、IP アドレス。

N.A.

USA

vpxd.certmgmt.certs.cn.country

メール アドレス

vmca@vmware.com

vpxd.certmgmt.certs.cn.email

地域(市)

Palo Alto

vpxd.certmgmt.certs.cn.localityName

組織単位名

VMware エンジニアリング

vpxd.certmgmt.certs.cn.organizationalUnitName

組織名

VMware

vpxd.certmgmt.certs.cn.organizationName

州または県

California

vpxd.certmgmt.certs.cn.state

証明書が有効な日数。

1825

vpxd.certmgmt.certs.cn.daysValid

証明書有効期限切れのハードしきい値 このしきい値に到達すると、vCenter Server は赤いアラームを表示します。

30 日

vpxd.certmgmt.certs.cn.hardThreshold

vCenter Server 証明書の有効性検査間隔をポーリングします。

5 日

vpxd.certmgmt.certs.cn.pollIntervalDays

証明書有効期限切れのソフトしきい値 このしきい値に到達すると、vCenter Server はイベントを表示します。

240 日

vpxd.certmgmt.certs.cn.softThreshold

既存の証明書が置換されているかどうかを判断するために vCenter Server が使用するモード。アップグレード中にカスタム証明書を保持するには、このモードを変更します。ホストのアップグレードと証明書を参照してください。

デフォルトは vmca です。

サムプリントまたはカスタムを指定することもできます。証明書モードの変更を参照してください。

vpxd.certmgmt.mode