ESXi 憑證簽署要求的需求

如果您要使用企業或第三方 CA 簽署憑證，則必須將憑證簽署要求 (CSR) 傳送到 CA。

使用具有下列特性的 CSR：

金鑰大小：2048 位元或以上 (PEM 編碼)
PEM 格式。VMware 支援 PKCS8 和 PKCS1 (RSA 金鑰)。金鑰新增到 VECS 之後，會轉換為 PKCS8
x509 第 3 版
若為根憑證，CA 延伸必須設為 true，憑證簽署必須位於需求清單中。
SubjectAltName 必須包含 DNS Name=<machine_FQDN>
CRT 格式
包含下列金鑰使用方法：數位簽章、不可否認性、金鑰編密
某天的開始時間早於目前時間
CN (和 SubjectAltName) 設為 ESXi主機在vCenter Server 詳細目錄中所擁有的主機名稱 (或 IP 位址)。