如果 VMCA 将证书分配给 ESXi 主机(6.0 及更高版本),则可以从 vSphere Web Client 续订这些证书。您还可以刷新与 vCenter Server 关联的 TRUSTED_ROOTS 存储中的所有证书。

如果您的证书即将过期,或者如果由于其他原因要使用新证书置备主机,则可以续订证书。如果证书已过期,则必须与主机断开连接,然后重新进行连接。

默认情况下,每次将主机添加到清单或重新连接主机时,vCenter Server 都会续订状态为“已过期”、“立即过期”或“即将过期”的主机证书。

过程

  1. vSphere Web Client清单中,浏览到主机。
  2. 选择配置
  3. 系统下,单击证书
    可以查看有关所选主机证书的详细信息。
  4. 单击续订刷新 CA 证书
    选项 描述
    续订 从 VMCA 检索主机的全新签名证书。
    刷新 CA 证书 vCenter Server VECS 存储的 TRUSTED_ROOTS 存储中的所有证书推送到主机。
  5. 单击确认。