當想要在您的環境中使用第三方憑證時,您必須確保它們符合這些需求。VMCA 佈建的憑證已符合這些需求。

  • 金鑰大小:2048 位元或以上 (PEM 編碼)

  • PEM 格式。VMware 支援 PKCS8 和 PKCS1 (RSA 金鑰)。金鑰新增到 VECS 之後,會轉換為 PKCS8

  • x509 第 3 版

  • 若為根憑證,CA 延伸必須設為 true,憑證簽署必須位於需求清單中。

  • SubjectAltName 必須包含 DNS Name=<machine_FQDN>

  • CRT 格式

  • 包含下列金鑰使用方式:數位簽章、不可否認性、金鑰編密

備註︰

不建議使用的演算法包括 md2WithRSAEncryption 1.2.840.113549.1.1.2、md5WithRSAEncryption 1.2.840.113549.1.1.4 和 sha1WithRSAEncryption 1.2.840.113549.1.1.5。不支援 OID 為 1.2.840.113549.1.1.10 的演算法 RSASSA-PSS。