vCenter ServerESXi 主機申請憑證簽署要求 (CSR) 時,會使用預設設定。大多數預設值適用於許多情況,但公司的專屬資訊會有所變更。

請考慮變更組織及位置資訊。可以使用 vSphere Web Client 來變更許多預設設定。請參閱 變更憑證預設設定

表格 1. CSR 設定

參數

預設值

進階選項

金鑰大小

2048

不適用

金鑰演算法

RSA

不適用

憑證簽章演算法

sha256WithRSAEncryption

不適用

一般名稱

主機的名稱,如果主機依主機名稱新增至 vCenter Server

主機的 IP 位址,如果主機依 IP 位址新增至 vCenter Server

不適用

國家/地區

USA

vpxd.certmgmt.certs.cn.country

電子郵件地址

vmca@vmware.com

vpxd.certmgmt.certs.cn.email

位置 (城市)

Palo Alto

vpxd.certmgmt.certs.cn.localityName

組織單位名稱

VMware 工程

vpxd.certmgmt.certs.cn.organizationalUnitName

組織名稱

VMware

vpxd.certmgmt.certs.cn.organizationName

省/市或州

加利福尼亞

vpxd.certmgmt.certs.cn.state

憑證有效天數。

1825

vpxd.certmgmt.certs.cn.daysValid

憑證到期的硬臨界值。如果達到此臨界值,vCenter Server 會引發紅色警示。

30 天

vpxd.certmgmt.certs.cn.hardThreshold

vCenter Server 憑證有效性檢查的輪詢間隔。

5 天

vpxd.certmgmt.certs.cn.pollIntervalDays

憑證到期的軟臨界值。如果達到此臨界值,vCenter Server 會引發事件。

240 天

vpxd.certmgmt.certs.cn.softThreshold

vCenter Server 使用者用來判定是否已取代現有憑證的模式。變更此模式以在升級期間保留自訂憑證。請參閱 主機升級和憑證

預設值為 vmca

也可以指定指紋或自訂。請參閱 變更憑證模式

vpxd.certmgmt.mode