Se o VMCA atribuir certificados aos seus hosts do ESXi (6.0 e posteriores), você poderá renovar esses certificados do vSphere Client. Você também pode atualizar todos os certificados do repositório TRUSTED_ROOTS associado a vCenter Server.
Você pode renovar seus certificados quando eles estiverem prestes a expirar ou se quiser provisionar o host com um novo certificado por outros motivos. Se o certificado já tiver expirado, você deverá desconectar o host e reconectá-lo.
Por padrão, o vCenter Server renova os certificados de um host com status Expirado, Expirando imediatamente ou Expirando toda vez que o host é adicionado ao inventário ou reconectado.
Pré-requisitos
- Os hosts ESXi estão conectados ao sistema vCenter Server.
- Há uma sincronização de horário adequada entre o sistema vCenter Server e os hosts ESXi.
- A resolução DNS funciona entre o sistema vCenter Server e os hosts ESXi.
- Os certificados MACHINE_SSL_CERT e Trusted_Root do sistema do vCenter Server são válidos e não expiraram. Consulte o VMware artigo da base de conhecimento em https://kb.vmware.com/s/article/2111411.
- Os hosts ESXi não estão no modo de manutenção.