主機新增到 vCenter Server 系統時,vCenter Server 會將該主機的憑證簽署要求 (CSR) 傳送到 VMCA。大多數預設值適用於許多情況,但公司的專屬資訊會有所變更。
可以使用 vSphere Client 來變更許多預設設定。請考慮變更組織及位置資訊。請參閱變更憑證預設設定。
參數 | 預設值 | 進階選項 |
---|---|---|
金鑰大小 | 2048 | 不適用 |
金鑰演算法 | RSA | 不適用 |
憑證簽章演算法 | sha256WithRSAEncryption | 不適用 |
一般名稱 | 主機的名稱,如果主機依主機名稱新增至 vCenter Server。 主機的 IP 位址,如果主機依 IP 位址新增至 vCenter Server。 |
不適用 |
國家/地區 | USA | vpxd.certmgmt.certs.cn.country |
電子郵件地址 | [email protected] | vpxd.certmgmt.certs.cn.email |
位置 (城市) | Palo Alto | vpxd.certmgmt.certs.cn.localityName |
組織單位名稱 | VMware 工程 | vpxd.certmgmt.certs.cn.organizationalUnitName |
組織名稱 | VMware | vpxd.certmgmt.certs.cn.organizationName |
省/市或州 | 加利福尼亞 | vpxd.certmgmt.certs.cn.state |
憑證有效天數。 | 1825 | vpxd.certmgmt.certs.daysValid |
憑證到期的硬臨界值。如果達到此臨界值,vCenter Server 會引發紅色警示。 | 30 天 | vpxd.certmgmt.certs.cn.hardThreshold |
vCenter Server 憑證有效性檢查的輪詢間隔。 | 5 天 | vpxd.certmgmt.certs.cn.pollIntervalDays |
憑證到期的軟臨界值。如果達到此臨界值,vCenter Server 會引發事件。 | 240 天 | vpxd.certmgmt.certs.cn.softThreshold |
vCenter Server 使用者用來判定是否已取代現有憑證的模式。變更此模式以在升級期間保留自訂憑證。請參閱主機升級和憑證。 | vmca 也可以指定指紋或自訂。請參閱變更憑證模式。 |
vpxd.certmgmt.mode |