호스트가 vCenter Server 시스템에 추가되면 vCenter Server가 호스트에 대한 CSR(인증서 서명 요청)을 VMCA에 보냅니다. 대부분의 기본값은 여러 상황에 잘 적용되지만 회사별 정보는 변경할 수 있습니다.
vSphere Client를 사용하여 여러 가지 기본 설정을 변경할 수 있습니다. 조직 및 위치 정보 변경을 고려하십시오. 인증서 기본 설정 변경의 내용을 참조하십시오.
| 매개 변수 | 기본값 | 고급 옵션 |
|---|---|---|
| 키 크기 | 2048 | 해당 없음 |
| 키 알고리즘 | RSA | 해당 없음 |
| 인증서 서명 알고리즘 | sha256WithRSAEncryption | 해당 없음 |
| 일반 이름 | 호스트 이름으로 호스트가 vCenter Server에 추가된 경우 호스트의 이름입니다. IP 주소로 호스트가 vCenter Server에 추가된 경우 호스트의 IP 주소입니다. |
해당 없음 |
| 국가 | USA | vpxd.certmgmt.certs.cn.country |
| 이메일 주소 | [email protected] | vpxd.certmgmt.certs.cn.email |
| 구/군/시 | Palo Alto | vpxd.certmgmt.certs.cn.localityName |
| 조직 구성 단위 이름 | VMware 엔지니어링 | vpxd.certmgmt.certs.cn.organizationalUnitName |
| 조직 이름 | VMware | vpxd.certmgmt.certs.cn.organizationName |
| 시/도 | California | vpxd.certmgmt.certs.cn.state |
| 인증서가 유효한 일 수입니다. | 1825 | vpxd.certmgmt.certs.daysValid |
| 인증서 만료에 대한 하드 임계값입니다. 이 임계값에 도달하면 vCenter Server에서 빨간색 경보가 발생합니다. | 30일 | vpxd.certmgmt.certs.cn.hardThreshold |
| vCenter Server 인증서 유효성 검사에 대한 폴링 간격입니다. | 5일 | vpxd.certmgmt.certs.cn.pollIntervalDays |
| 인증서 만료에 대한 소프트 임계값입니다. 이 임계값에 도달하면 vCenter Server에서 이벤트가 발생합니다. | 240일 | vpxd.certmgmt.certs.cn.softThreshold |
| vCenter Server가 기존 인증서 교체 여부를 결정하기 위해 사용하는 모드입니다. 업그레이드 중 사용자 지정 인증서를 유지하려면 이 모드를 변경합니다. 호스트 업그레이드 및 인증서의 내용을 참조하십시오. | vmca 또한 지문이나 사용자 지정으로 지정할 수 있습니다. 인증서 모드 변경의 내용을 참조하십시오. |
vpxd.certmgmt.mode |
