ホストが vCenter Server システムに追加されると、vCenter Server はホストの証明書署名要求 (CSR) を VMCA に送信します。デフォルト値の大部分は多くの状況に適していますが、会社固有の情報を変更できます。
デフォルト設定の多くは、vSphere Web Client を使用して変更できます。組織および場所の情報を変更することを検討します。証明書のデフォルト設定の変更を参照してください。
パラメータ | デフォルト値 | 詳細オプション |
---|---|---|
キーのサイズ | 2048 | N.A. |
キーのアルゴリズム | RSA | N.A. |
証明書署名アルゴリズム | sha256WithRSAEncryption | N.A. |
共通名 | ホストがホスト名に基づいて vCenter Server に追加された場合は、ホスト名。 ホストが IP アドレスに基づいて vCenter Server に追加された場合は、IP アドレス。 |
N.A. |
国 | USA | vpxd.certmgmt.certs.cn.country |
メール アドレス | [email protected] | vpxd.certmgmt.certs.cn.email |
地域(市) | Palo Alto | vpxd.certmgmt.certs.cn.localityName |
組織単位名 | VMware エンジニアリング | vpxd.certmgmt.certs.cn.organizationalUnitName |
組織名 | VMware | vpxd.certmgmt.certs.cn.organizationName |
州または県 | California | vpxd.certmgmt.certs.cn.state |
証明書が有効な日数。 | 1825 | vpxd.certmgmt.certs.cn.daysValid |
証明書有効期限切れのハードしきい値 このしきい値に到達すると、vCenter Server は赤いアラームを表示します。 | 30 日 | vpxd.certmgmt.certs.cn.hardThreshold |
vCenter Server 証明書の有効性検査間隔をポーリングします。 | 5 日 | vpxd.certmgmt.certs.cn.pollIntervalDays |
証明書有効期限切れのソフトしきい値 このしきい値に到達すると、vCenter Server はイベントを表示します。 | 240 日 | vpxd.certmgmt.certs.cn.softThreshold |
既存の証明書が置換されているかどうかを判断するために vCenter Server が使用するモード。アップグレード中にカスタム証明書を保持するには、このモードを変更します。ホストのアップグレードと証明書を参照してください。 | デフォルトは vmca です。 サムプリントまたはカスタムを指定することもできます。証明書モードの変更を参照してください。 |
vpxd.certmgmt.mode |