Se o VMCA atribuir certificados aos seus hosts do ESXi (6.0 e posteriores), você poderá renovar esses certificados do vSphere Client. Você também pode atualizar todos os certificados do repositório TRUSTED_ROOTS associado a vCenter Server.

Você pode renovar seus certificados quando eles estiverem prestes a expirar ou se quiser provisionar o host com um novo certificado por outros motivos. Se o certificado já tiver expirado, você deverá desconectar o host e reconectá-lo.

Por padrão, o vCenter Server renova os certificados de um host com status Expirado, Expirando imediatamente ou Expirando toda vez que o host é adicionado ao inventário ou reconectado.

Pré-requisitos

Verifique o seguinte:
  • Os hosts ESXi estão conectados ao sistema vCenter Server.
  • Há uma sincronização de horário adequada entre o sistema vCenter Server e os hosts ESXi.
  • A resolução DNS funciona entre o sistema vCenter Server e os hosts ESXi.
  • Os certificados MACHINE_SSL_CERT e Trusted_Root do sistema do vCenter Server são válidos e não expiraram. Consulte o VMware artigo da base de conhecimento em https://kb.vmware.com/s/article/2111411.
  • Os hosts ESXi não estão no modo de manutenção.

Procedimento

  1. Navegue até o host no inventário do vSphere Client.
  2. Clique em Configurar(Configure).
  3. Em Sistema (System), clique em Certificado (Certificate).
    Você pode visualizar informações detalhadas sobre o certificado do host selecionado.
  4. Clique em Renovar (Renew) ou Atualizar certificados de autoridade de certificação (Refresh CA Certificates).
    Opção Descrição
    Renovar Recupera um novo certificado assinado para o host do VMCA.
    Atualizar certificados de autoridade de certificação Envia todos os certificados no repositório TRUSTED_ROOTS no repositório do vCenter Server VECS para o host.
  5. Clique em Sim(Yes) para confirmar.