ESXi 憑證簽署要求的需求

如果您要使用企業或第三方 CA 簽署憑證，則必須將憑證簽署要求 (CSR) 傳送到 CA。

使用具有下列特性的 CSR：

金鑰大小：2048 位元或以上 (PEM 編碼)
PEM 格式。VMware 支援 PKCS8 和 PKCS1 (RSA 金鑰)。金鑰新增到 VECS 之後，會轉換為 PKCS8。
x509 第 3 版
若為根憑證，CA 延伸必須設為 true，憑證簽署必須位於需求清單中。
SubjectAltName 必須包含 DNS Name=<machine_FQDN>。
CRT 格式
包含下列金鑰使用方法：數位簽章、不可否認性、金鑰編密
某天的開始時間早於目前時間。
CN (和 SubjectAltName) 設為 ESXi 主機在 vCenter Server 詳細目錄中所擁有的主機名稱 (或 IP 位址)。

如需產生 CSR 的相關資訊，請參閱 VMware 知識庫文章，網址為：https://kb.vmware.com/s/article/2113926。