主機新增到 vCenter Server 系統時,vCenter Server 會將該主機的憑證簽署要求 (CSR) 傳送到 VMCA。大多數預設值適用於許多情況,但公司的專屬資訊會有所變更。
可以使用 vSphere Client 來變更許多預設設定。請考慮變更組織及位置資訊。請參閱變更 ESXi 憑證預設設定。
| 參數 | 預設值 | 進階選項 |
|---|---|---|
| 金鑰大小 | 2048 | 不適用 |
| 金鑰演算法 | RSA | 不適用 |
| 憑證簽章演算法 | sha256WithRSAEncryption | 不適用 |
| 一般名稱 | 主機的名稱,如果主機依主機名稱新增至 vCenter Server。 主機的 IP 位址,如果主機依 IP 位址新增至 vCenter Server。 |
不適用 |
| 國家/地區 | 美國 | vpxd.certmgmt.certs.cn.country |
| 電子郵件地址 | [email protected] | vpxd.certmgmt.certs.cn.email |
| 位置 (城市) | Palo Alto | vpxd.certmgmt.certs.cn.localityName |
| 組織單位名稱 | VMware 工程 | vpxd.certmgmt.certs.cn.organizationalUnitName |
| 組織名稱 | VMware | vpxd.certmgmt.certs.cn.organizationName |
| 省/市或州 | 加利福尼亞 | vpxd.certmgmt.certs.cn.state |
| 憑證有效天數。 | 1825 | vpxd.certmgmt.certs.daysValid |
| 憑證到期的硬臨界值。如果達到此臨界值,vCenter Server 會引發紅色警示。 | 30 天 | vpxd.certmgmt.certs.hardThreshold |
| vCenter Server 憑證有效性檢查的輪詢間隔。 | 5 天 | vpxd.certmgmt.certs.pollIntervalDays |
| 憑證到期的軟臨界值。如果達到此臨界值,vCenter Server 會引發事件。 | 240 天 | vpxd.certmgmt.certs.softThreshold |
| vCenter Server 使用者用來判定是否已取代現有憑證的模式。變更此模式以在升級期間保留自訂憑證。請參閱ESXi 主機升級和憑證。 | vmca 也可以指定指紋或自訂。請參閱變更 ESXi 憑證模式。 |
vpxd.certmgmt.mode |
變更 ESXi 憑證預設設定
ESXi 主機新增到 vCenter Server 系統時,vCenter Server 會將該主機的憑證簽署要求 (CSR) 傳送到 VMCA。您可以在 vSphere Client 中使用 vCenter Server 進階設定來變更 CSR 中的某些預設設定。
請參閱上一個資料表中的預設設定清單。無法變更某些預設值。
程序
下一步
對憑證中繼資料的變更僅影響新憑證。如果您想變更已由 vCenter Server 系統管理的主機憑證,您可以中斷連線,然後重新連線主機或更新憑證。
