엔터프라이즈 또는 타사 CA 서명된 인증서를 사용하려는 경우 CA에 CSR(인증서 서명 요청)을 보내야 합니다.

이러한 특성의 CSR을 사용합니다.

  • 키 크기: 2048비트 이상(PEM 인코딩)

  • PEM 형식. VMware는 PKCS8 및 PKCS1(RSA 키)을 지원합니다. 키가 VECS에 추가되면 추가된 키가 PKCS8로 변환됩니다.

  • x509 버전 3

  • 루트 인증서의 경우 CA 확장을 true로 설정해야 하며 인증서 서명이 요구 사항 목록에 있어야 합니다.

  • SubjectAltName에는 DNS Name=<machine_FQDN>이 포함되어야 합니다.

  • CRT 형식

  • 다음과 같은 키 사용이 포함되어 있습니다. 디지털 서명, 부인 방지, 키 암호화

  • 현재 시간 하루 전 시작 시간

  • ESXi 호스트가 vCenter Server 인벤토리에 가지고 있는 호스트 이름(또는 IP 주소)으로 설정된 CN (및 SubjectAltName).