엔터프라이즈 또는 타사 CA 서명 인증서 또는 하위 CA 서명 인증서를 사용하려는 경우 CA에 CSR(인증서 서명 요청)을 보내야 합니다.
이러한 특성의 CSR을 사용합니다.
- 키 크기: 2048비트(최소)~16384비트(최대)(PEM 인코딩)
- PEM 형식. VMware는 PKCS8 및 PKCS1(RSA 키)을 지원합니다. 키가 VECS에 추가되면 추가된 키가 PKCS8로 변환됩니다.
- x509 버전 3
- 루트 인증서의 경우 CA 확장을 true로 설정해야 하며 인증서 서명이 요구 사항 목록에 있어야 합니다.
- SubjectAltName에는 DNS Name=<machine_FQDN>이 포함되어야 합니다.
- CRT 형식
- 다음과 같은 키 사용이 포함되어 있습니다. 디지털 서명, 부인 방지, 키 암호화
- 현재 시간 하루 전 시작 시간
- ESXi 호스트가 vCenter Server 인벤토리에 가지고 있는 호스트 이름(또는 IP 주소)으로 설정된 CN (및 SubjectAltName).
vSphere는 다음 인증서를 지원하지 않습니다.
- 와일드카드가 있는 인증서.
- md2WithRSAEncryption, md5WithRSAEncryption, RSASSA-PSS, dsaWithSHA1, ecdsa_with_SHA1 및 sha1WithRSAEncryption 알고리즘은 지원되지 않습니다.
CSR 생성에 대한 자세한 내용은 https://kb.vmware.com/s/article/2113926에서 VMware 기술 자료 문서를 참조하십시오.