호스트가 vCenter Server 시스템에 추가되면 vCenter Server가 호스트에 대한 CSR(인증서 서명 요청)을 VMCA에 보냅니다. 대부분의 기본값은 여러 상황에 잘 적용되지만 회사별 정보는 변경할 수 있습니다.

vSphere Web Client를 사용하여 여러 가지 기본 설정을 변경할 수 있습니다. 조직 및 위치 정보 변경을 고려하십시오. 인증서 기본 설정 변경를 참조하십시오.

표 1. ESXi CSR 설정

매개 변수

기본값

고급 옵션

키 크기

2048

N.A.

키 알고리즘

RSA

N.A.

인증서 서명 알고리즘

sha256WithRSAEncryption

N.A.

일반 이름

호스트 이름으로 호스트가 vCenter Server에 추가된 경우 호스트의 이름입니다.

IP 주소로 호스트가 vCenter Server에 추가된 경우 호스트의 IP 주소입니다.

N.A.

국가

USA

vpxd.certmgmt.certs.cn.country

이메일 주소

vmca@vmware.com

vpxd.certmgmt.certs.cn.email

구/군/시

Palo Alto

vpxd.certmgmt.certs.cn.localityName

조직 구성 단위 이름

VMware 엔지니어링

vpxd.certmgmt.certs.cn.organizationalUnitName

조직 이름

VMware

vpxd.certmgmt.certs.cn.organizationName

시/도

California

vpxd.certmgmt.certs.cn.state

인증서가 유효한 일 수입니다.

1825

vpxd.certmgmt.certs.cn.daysValid

인증서 만료의 하드 임계값입니다. 이 임계값에 도달하면 vCenter Server에서 빨간색 경보가 발생합니다.

30일

vpxd.certmgmt.certs.cn.hardThreshold

vCenter Server 인증서 유효성 검사에 대한 폴링 간격입니다.

5일

vpxd.certmgmt.certs.cn.pollIntervalDays

인증서 만료의 소프트 임계값입니다. 이 임계값에 도달하면 vCenter Server에서 이벤트가 발생합니다.

240일

vpxd.certmgmt.certs.cn.softThreshold

vCenter Server가 기존 인증서 교체 여부를 결정하기 위해 사용하는 모드입니다. 업그레이드 중 사용자 지정 인증서를 유지하려면 이 모드를 변경합니다. 호스트 업그레이드 및 인증서를 참조하십시오.

기본값은 vmca입니다.

또한 지문이나 사용자 지정으로 지정할 수 있습니다. 인증서 모드 변경를 참조하십시오.

vpxd.certmgmt.mode