ESXi 証明書署名要求の要件

エンタープライズまたはサードパーティの認証局　（CA) の署名付き証明書を使用する場合は、証明書署名要求 (CSR) を認証局に送信する必要があります。

次の特性を持つ CSR を使用します。

キーサイズ：2,048 ビット以上（PEM エンコード）
PEM 形式。VMware では、PKCS8 および PKCS1（RSA キー）がサポートされます。VECS に追加されたキーは、PKCS8 に変換されます。
x509 バージョン 3
ルート証明書の場合、認証局の拡張を true に設定する必要があり、証明書の署名を要件の一覧に含める必要があります。
SubjectAltName には DNS Name=<machine_FQDN> が含まれている必要があります。
CRT 形式
キー使用法として、デジタル署名、否認防止、キー暗号化が含まれている必要があります。
1 日前の開始時刻。
vCenter Serverインベントリにある、ESXi ホストのホスト名（または IP アドレス）に設定された CN （および SubjectAltName）

CSR の生成の詳細については、https://kb.vmware.com/s/article/2113926にある VMware ナレッジベースの記事を参照してください。