主機新增到 vCenter Server 系統時,vCenter Server 會將該主機的憑證簽署要求 (CSR) 傳送到 VMCA。大多數預設值適用於許多情況,但公司的專屬資訊會有所變更。

可以使用 vSphere Client 來變更許多預設設定。請考慮變更組織及位置資訊。請參閱變更憑證預設設定

表 1. ESXi CSR 設定
參數 預設值 進階選項
金鑰大小 2048 不適用
金鑰演算法 RSA 不適用
憑證簽章演算法 sha256WithRSAEncryption 不適用
一般名稱 主機的名稱,如果主機依主機名稱新增至 vCenter Server

主機的 IP 位址,如果主機依 IP 位址新增至 vCenter Server

不適用
國家/地區 USA vpxd.certmgmt.certs.cn.country
電子郵件地址 [email protected] vpxd.certmgmt.certs.cn.email
位置 (城市) Palo Alto vpxd.certmgmt.certs.cn.localityName
組織單位名稱 VMware 工程 vpxd.certmgmt.certs.cn.organizationalUnitName
組織名稱 VMware vpxd.certmgmt.certs.cn.organizationName
省/市或州 加利福尼亞 vpxd.certmgmt.certs.cn.state
憑證有效天數。 1825 vpxd.certmgmt.certs.daysValid
憑證到期的硬臨界值。如果達到此臨界值,vCenter Server 會引發紅色警示。 30 天 vpxd.certmgmt.certs.cn.hardThreshold
vCenter Server 憑證有效性檢查的輪詢間隔。 5 天 vpxd.certmgmt.certs.cn.pollIntervalDays
憑證到期的軟臨界值。如果達到此臨界值,vCenter Server 會引發事件。 240 天 vpxd.certmgmt.certs.cn.softThreshold
vCenter Server 使用者用來判定是否已取代現有憑證的模式。變更此模式以在升級期間保留自訂憑證。請參閱主機升級和憑證 vmca

也可以指定指紋或自訂。請參閱變更憑證模式

vpxd.certmgmt.mode