No ESXi 6.0 e posterior, se o VMware Certificate Authority (VMCA) atribuir certificados aos seus hosts, você poderá renovar esses certificados do vSphere Client. Você também pode atualizar todos os certificados do repositório TRUSTED_ROOTS associado a vCenter Server.

Você pode renovar seus certificados quando eles estiverem prestes a expirar ou se quiser provisionar o host com um novo certificado por outros motivos. Se você não renovar o certificado antes que ele expire, desconectar o host e reconectá-lo fará com que vCenter Server renove o certificado. O ato de adicionar novamente o host a vCenter Server restabelece a confiança e permite que vCenter Server emita incondicionalmente o certificado renovado.

Por padrão, o vCenter Server renova os certificados de um host com o status Expirado, Expiração iminente ou Expirando em breve, sempre que o host é adicionado ao inventário ou reconectado.

Pré-requisitos

Verifique o seguinte:
  • Os hosts ESXi estão conectados ao sistema vCenter Server.
  • Há uma sincronização de hora adequada entre o sistema vCenter Server e os hosts ESXi.
  • A resolução DNS funciona entre o sistema vCenter Server e os hosts ESXi.
  • Os certificados MACHINE_SSL_CERT e Trusted_Root do sistema vCenter Server são válidos e não expiraram. Consulte o artigo da base de conhecimento VMware em https://kb.vmware.com/s/article/2111411.
  • Os hosts ESXi não estão no modo de manutenção.

Procedimento

  1. Procure o host no inventário vSphere Client.
  2. Clique em Configurar (Configure).
  3. Em Sistema (System), clique em Certificado (Certificate).
    Você pode visualizar os detalhes sobre o certificado do host selecionado.
  4. Clique em Renovar (Renew) ou Atualizar certificados de CA (Refresh CA Certificates).
    Opção Descrição
    Renovar Recupera um novo certificado assinado para o host da VMCA.
    Atualizar certificados de CA Envia todos os certificados no repositório TRUSTED_ROOTS no repositório vCenter Server VECS para o host.
  5. Clique em Sim (Yes).