ホストが vCenter Server システムに追加されると、vCenter Server はホストの証明書署名要求 (CSR) を VMCA に送信します。デフォルト値の大部分は多くの状況に適していますが、会社固有の情報を変更できます。

デフォルト設定の多くは、vSphere Web Client を使用して変更できます。組織および場所の情報を変更することを検討します。証明書のデフォルト設定の変更を参照してください。

表 1. ESXi CSR 設定
パラメータ デフォルト値 詳細オプション
キーのサイズ 2048 N.A.
キーのアルゴリズム RSA N.A.
証明書署名アルゴリズム sha256WithRSAEncryption N.A.
共通名 ホストがホスト名に基づいて vCenter Server に追加された場合は、ホスト名。

ホストが IP アドレスに基づいて vCenter Server に追加された場合は、IP アドレス。

N.A.
USA vpxd.certmgmt.certs.cn.country
メール アドレス [email protected] vpxd.certmgmt.certs.cn.email
地域(市) Palo Alto vpxd.certmgmt.certs.cn.localityName
組織単位名 VMware エンジニアリング vpxd.certmgmt.certs.cn.organizationalUnitName
組織名 VMware vpxd.certmgmt.certs.cn.organizationName
州または県 California vpxd.certmgmt.certs.cn.state
証明書が有効な日数。 1825 vpxd.certmgmt.certs.cn.daysValid
証明書有効期限切れのハードしきい値 このしきい値に到達すると、vCenter Server は赤いアラームを表示します。 30 日 vpxd.certmgmt.certs.cn.hardThreshold
vCenter Server 証明書の有効性検査間隔をポーリングします。 5 日 vpxd.certmgmt.certs.cn.pollIntervalDays
証明書有効期限切れのソフトしきい値 このしきい値に到達すると、vCenter Server はイベントを表示します。 240 日 vpxd.certmgmt.certs.cn.softThreshold
既存の証明書が置換されているかどうかを判断するために vCenter Server が使用するモード。アップグレード中にカスタム証明書を保持するには、このモードを変更します。ホストのアップグレードと証明書を参照してください。 デフォルトは vmca です。

サムプリントまたはカスタムを指定することもできます。証明書モードの変更を参照してください。

vpxd.certmgmt.mode