Se você atualizar um host ESXi para ESXi 6.7 ou posterior, o processo de atualização substituirá os certificados autoassinados (impressão digital) por certificados assinados por VMCA. Se o host ESXi usar certificados personalizados, o processo de upgrade reterá esses certificados mesmo que esses certificados estejam expirados ou sejam inválidos.
O fluxo de trabalho de atualização recomendado depende dos certificados atuais.
Host provisionado com certificados de impressão digital
Se o seu host estiver usando certificados de impressão digital no momento, os certificados VMCA serão atribuídos automaticamente a ele como parte do processo de upgrade.
Host provisionado com certificados personalizados
Se o seu host for provisionado com certificados personalizados, geralmente certificados assinados por CA de terceiros, esses certificados permanecerão em vigor durante a atualização. Altere o modo de certificado para Personalizado (Custom) para garantir que os certificados não sejam substituídos acidentalmente durante uma atualização de certificado posterior.
A partir de agora, o vCenter Server monitora os certificados e exibe informações, por exemplo, sobre a expiração do certificado, no vSphere Client.
Hosts provisionados com implantação automática
Os hosts que estão sendo provisionados pelo Auto Deploy sempre recebem novos certificados quando são inicializados pela primeira vez com o software ESXi 6.7 ou posterior. Quando você atualiza um host provisionado pelo Auto Deploy, o servidor do Auto Deploy gera uma solicitação de assinatura de certificado (CSR) para o host e a envia à VMCA. A VMCA armazena o certificado assinado para o host. Quando o servidor de Implantação Automática provisiona o host, ele recupera o certificado da VMCA e o inclui como parte do processo de provisionamento.
Você pode usar a Implantação Automática com certificados personalizados.
Consulte Tornar a implantação automática de uma autoridade de certificação subordinada e Usar certificados personalizados com a implantação automática.