主機新增到 vCenter Server 系統時,vCenter Server 會將該主機的憑證簽署要求 (CSR) 傳送到 VMCA。大多數預設值適用於許多情況,但公司的專屬資訊會有所變更。
可以使用 vSphere Client 來變更許多預設設定。請考慮變更組織及位置資訊。請參閱變更憑證預設設定。
| 參數 | 預設值 | 進階選項 |
|---|---|---|
| 金鑰大小 | 2048 | 不適用 |
| 金鑰演算法 | RSA | 不適用 |
| 憑證簽章演算法 | sha256WithRSAEncryption | 不適用 |
| 一般名稱 | 主機的名稱,如果主機依主機名稱新增至 vCenter Server。 主機的 IP 位址,如果主機依 IP 位址新增至 vCenter Server。 |
不適用 |
| 國家/地區 | USA | vpxd.certmgmt.certs.cn.country |
| 電子郵件地址 | [email protected] | vpxd.certmgmt.certs.cn.email |
| 位置 (城市) | Palo Alto | vpxd.certmgmt.certs.cn.localityName |
| 組織單位名稱 | VMware 工程 | vpxd.certmgmt.certs.cn.organizationalUnitName |
| 組織名稱 | VMware | vpxd.certmgmt.certs.cn.organizationName |
| 省/市或州 | 加利福尼亞 | vpxd.certmgmt.certs.cn.state |
| 憑證有效天數。 | 1825 | vpxd.certmgmt.certs.daysValid |
| 憑證到期的硬臨界值。如果達到此臨界值,vCenter Server 會引發紅色警示。 | 30 天 | vpxd.certmgmt.certs.cn.hardThreshold |
| vCenter Server 憑證有效性檢查的輪詢間隔。 | 5 天 | vpxd.certmgmt.certs.cn.pollIntervalDays |
| 憑證到期的軟臨界值。如果達到此臨界值,vCenter Server 會引發事件。 | 240 天 | vpxd.certmgmt.certs.cn.softThreshold |
| vCenter Server 使用者用來判定是否已取代現有憑證的模式。變更此模式以在升級期間保留自訂憑證。請參閱主機升級和憑證。 | vmca 也可以指定指紋或自訂。請參閱變更憑證模式。 |
vpxd.certmgmt.mode |
