如果 VMCA 将证书分配给 ESXi 主机(6.0 及更高版本),则可以从 vSphere Web Client 续订这些证书。您还可以刷新与 vCenter Server 关联的 TRUSTED_ROOTS 存储中的所有证书。

关于此任务

如果您的证书即将过期,或者如果由于其他原因要使用新证书置备主机,则可以续订证书。如果证书已过期,则必须与主机断开连接,然后重新进行连接。

默认情况下,每次将主机添加到清单或重新连接主机时,vCenter Server 都会续订状态为“已过期”、“立即过期”或“即将过期”的主机证书。

过程

  1. vSphere Web Client 清单中,浏览到主机。
  2. 依次单击管理选项卡和设置
  3. 选择系统,然后单击证书

    可以查看有关所选主机证书的详细信息。

  4. 单击续订刷新 CA 证书

    选项

    描述

    续订

    从 VMCA 检索主机的全新签名证书。

    刷新 CA 证书

    vCenter Server VECS 存储的 TRUSTED_ROOTS 存储中的所有证书推送到主机。

  5. 单击确认。