엔터프라이즈 또는 타사 CA 서명된 인증서를 사용하려는 경우 CA에 CSR(인증서 서명 요청)을 보내야 합니다.

이러한 특성의 CSR을 사용합니다.
  • 키 크기: 2048비트 이상(PEM 인코딩)
  • PEM 형식. VMware는 PKCS8 및 PKCS1(RSA 키)을 지원합니다. 키가 VECS에 추가되면 추가된 키가 PKCS8로 변환됩니다.
  • x509 버전 3
  • 루트 인증서의 경우 CA 확장을 true로 설정해야 하며 인증서 서명이 요구 사항 목록에 있어야 합니다.
  • SubjectAltName에는 DNS Name=<machine_FQDN>이 포함되어야 합니다.
  • CRT 형식
  • 다음과 같은 키 사용이 포함되어 있습니다. 디지털 서명, 부인 방지, 키 암호화
  • 현재 시간 하루 전 시작 시간
  • ESXi 호스트가 vCenter Server 인벤토리에 가지고 있는 호스트 이름(또는 IP 주소)으로 설정된 CN (및 SubjectAltName).

CSR 생성에 대한 자세한 내용은 https://kb.vmware.com/s/article/2113926에서 VMware 기술 자료 문서를 참조하십시오.