如果您要使用企業或第三方 CA 簽署憑證,則必須將憑證簽署要求 (CSR) 傳送到 CA。

使用具有下列特性的 CSR:

  • 金鑰大小:2048 位元或以上 (PEM 編碼)

  • PEM 格式。VMware 支援 PKCS8 和 PKCS1 (RSA 金鑰)。金鑰新增到 VECS 之後,會轉換為 PKCS8

  • x509 第 3 版

  • 若為根憑證,CA 延伸必須設為 true,憑證簽署必須位於需求清單中。

  • SubjectAltName 必須包含 DNS Name=<machine_FQDN>

  • CRT 格式

  • 包含下列金鑰使用方法:數位簽章、不可否認性、金鑰編密

  • 某天的開始時間早於目前時間

  • CN (和 SubjectAltName) 設為 ESXi主機在vCenter Server 詳細目錄中所擁有的主機名稱 (或 IP 位址)。