환경 내에서 타사 인증서를 사용하려면 해당 인증서가 요구 사항을 충족하는지 반드시 확인해야 합니다. VMCA에서 프로비저닝하는 인증서는 이러한 요구 사항을 이미 충족합니다.

  • 키 크기: 2048비트 이상(PEM 인코딩)

  • PEM 형식. VMware는 PKCS8 및 PKCS1(RSA 키)을 지원합니다. 키가 VECS에 추가되면 추가된 키가 PKCS8로 변환됩니다.

  • x509 버전 3

  • 루트 인증서의 경우 CA 확장을 true로 설정해야 하며 인증서 서명이 요구 사항 목록에 있어야 합니다.

  • SubjectAltName에는 DNS Name=<machine_FQDN>이 포함되어야 합니다.

  • CRT 형식

  • 다음의 Key Usages 포함: Digital Signature, Non Repudiation, Key Encipherment

참고:

알고리즘 md2WithRSAEncryption 1.2.840.113549.1.1.2, md5WithRSAEncryption 1.2.840.113549.1.1.4 및 sha1WithRSAEncryption 1.2.840.113549.1.1.5는 권장되지 않습니다. 또한 RSASSA-PSS(OID 1.2.840.113549.1.1.10) 알고리즘은 지원되지 않습니다.