Понадобилось прикрутить двух факторную аутентификацию для входа в vmware vCenter , было решено использовать смарт карты компании Рутокен , и тут возникла проблема. Сертификаты генерили openssl и вцентер отказывался их принимать. Выяснилось что для определения пользователя используется поле subjectAltName и в нем должно быть следующее
subjectAltName = otherName:msUPN;UTF8:myuser@vsphere.local
Описание этого я нигде не нашел, судя по всему подразумевается интеграция с Windows AD и использование виндового удостоверявшего центра который разворачивать мы не планировали.