主機新增到 vCenter Server 系統時,vCenter Server 會將該主機的憑證簽署要求 (CSR) 傳送到 VMCA。大多數預設值適用於許多情況,但公司的專屬資訊會有所變更。

可以使用 vSphere Client 來變更許多預設設定。請考慮變更組織及位置資訊。請參閱變更 ESXi 憑證預設設定

表 1. ESXi CSR 設定
參數 預設值 進階選項
金鑰大小 2048 不適用
金鑰演算法 RSA 不適用
憑證簽章演算法 sha256WithRSAEncryption 不適用
一般名稱 主機的名稱,如果主機依主機名稱新增至 vCenter Server

主機的 IP 位址,如果主機依 IP 位址新增至 vCenter Server

不適用
國家/地區 USA vpxd.certmgmt.certs.cn.country
電子郵件地址 vmca@vmware.com vpxd.certmgmt.certs.cn.email
位置 (城市) Palo Alto vpxd.certmgmt.certs.cn.localityName
組織單位名稱 VMware 工程 vpxd.certmgmt.certs.cn.organizationalUnitName
組織名稱 VMware vpxd.certmgmt.certs.cn.organizationName
省/市或州 加利福尼亞 vpxd.certmgmt.certs.cn.state
憑證有效天數。 1825 vpxd.certmgmt.certs.daysValid
憑證到期的硬臨界值。如果達到此臨界值,vCenter Server 會引發紅色警示。 30 天 vpxd.certmgmt.certs.cn.hardThreshold
vCenter Server 憑證有效性檢查的輪詢間隔。 5 天 vpxd.certmgmt.certs.cn.pollIntervalDays
憑證到期的軟臨界值。如果達到此臨界值,vCenter Server 會引發事件。 240 天 vpxd.certmgmt.certs.cn.softThreshold
vCenter Server 使用者用來判定是否已取代現有憑證的模式。變更此模式以在升級期間保留自訂憑證。請參閱ESXi 主機升級和憑證 vmca

也可以指定指紋或自訂。請參閱變更 ESXi 憑證模式

vpxd.certmgmt.mode

變更 ESXi 憑證預設設定

ESXi 主機新增到 vCenter Server 系統時,vCenter Server 會將該主機的憑證簽署要求 (CSR) 傳送到 VMCA。您可以在 vSphere Client 中使用 vCenter Server 進階設定來變更 CSR 中的某些預設設定。

請參閱上一個資料表中的預設設定清單。無法變更某些預設值。

程序

  1. vSphere Client 中,選取管理主機的 vCenter Server 系統。
  2. 按一下設定,然後按一下進階設定
  3. 按一下編輯設定
  4. 按一下 [名稱] 資料行中的篩選器圖示,然後在 [篩選器] 方塊中輸入 vpxd.certmgmt 以僅顯示憑證管理參數。
  5. 變更現有參數的值以遵循公司原則,然後按一下儲存
    下一次新增主機到 vCenter Server 時,新設定將用於 vCenter Server 傳送至 VMCA 的 CSR 以及指派給主機的憑證。

下一步

對憑證中繼資料的變更僅影響新憑證。如果您想變更已由 vCenter Server 系統管理的主機憑證,您可以中斷連線,然後重新連線主機或更新憑證。