主機新增到 vCenter Server 系統時,vCenter Server 會將該主機的憑證簽署要求 (CSR) 傳送到 VMCA。大多數預設值適用於許多情況,但公司的專屬資訊會有所變更。

可以使用 vSphere Web Client 來變更許多預設設定。請考慮變更組織及位置資訊。請參閱變更憑證預設設定

表格 1. ESXi CSR 設定

參數

預設值

進階選項

金鑰大小

2048

不適用

金鑰演算法

RSA

不適用

憑證簽章演算法

sha256WithRSAEncryption

不適用

一般名稱

主機的名稱,如果主機依主機名稱新增至 vCenter Server

主機的 IP 位址,如果主機依 IP 位址新增至 vCenter Server

不適用

國家/地區

USA

vpxd.certmgmt.certs.cn.country

電子郵件地址

vmca@vmware.com

vpxd.certmgmt.certs.cn.email

位置 (城市)

Palo Alto

vpxd.certmgmt.certs.cn.localityName

組織單位名稱

VMware 工程

vpxd.certmgmt.certs.cn.organizationalUnitName

組織名稱

VMware

vpxd.certmgmt.certs.cn.organizationName

省/市或州

加利福尼亞

vpxd.certmgmt.certs.cn.state

憑證有效天數。

1825

vpxd.certmgmt.certs.cn.daysValid

憑證到期的硬臨界值。如果達到此臨界值,vCenter Server 會引發紅色警示。

30 天

vpxd.certmgmt.certs.cn.hardThreshold

vCenter Server 憑證有效性檢查的輪詢間隔。

5 天

vpxd.certmgmt.certs.cn.pollIntervalDays

憑證到期的軟臨界值。如果達到此臨界值,vCenter Server 會引發事件。

240 天

vpxd.certmgmt.certs.cn.softThreshold

vCenter Server 使用者用來判定是否已取代現有憑證的模式。變更此模式以在升級期間保留自訂憑證。請參閱主機升級和憑證

預設值為 vmca

也可以指定指紋或自訂。請參閱變更憑證模式

vpxd.certmgmt.mode