Wenn Sie ein Upgrade eines ESXi-Hosts auf ESXi 6.0 oder höher durchführen, werden beim Upgrade-Prozess selbstsignierte Zertifikate durch VMCA-signierte Zertifikate ersetzt. Der Prozess behält benutzerdefinierte Zertifikate bei, selbst wenn diese Zertifikate abgelaufen oder ungültig sind.

Der empfohlene Upgrade-Workflow hängt von den aktuellen Zertifikaten ab.

Host mit bereitgestellten Fingerabdruckzertifikaten

Wenn der Host derzeit Fingerabdruckzertifikate verwendet, werden ihm im Rahmen des Upgrade-Prozesses automatisch VMCA-Zertifikate zugewiesen.

Anmerkung:

Sie können keine VMCA-Zertifikate auf Legacy-Hosts bereitstellen. Es ist ein Upgrade auf ESXi 6.0 oder höher erforderlich.

Host mit bereitgestellten benutzerdefinierten Zertifikaten

Wenn auf dem Host benutzerdefinierte Zertifikate bereitgestellt wurden, in der Regel von einer Zertifizierungsstelle signierte Zertifikate eines Drittanbieters, dann werden diese Zertifikate beibehalten. Wechseln Sie den Zertifikatsmodus in den benutzerdefinierten Modus, um sicherzustellen, dass die Zertifikate nicht versehentlich ersetzt werden.

Anmerkung:

Wenn sich Ihre Umgebung im VMCA-Modus befindet und Sie die Zertifikate über den vSphere Web Client aktualisieren, werden alle vorhandenen Zertifikate durch von VMCA signierte Zertifikate ersetzt.

Von diesem Zeitpunkt an überwacht vCenter Server die Zertifikate und zeigt Informationen, z. B. über ablaufende Zertifikate, im vSphere Web Client an.

Wenn Sie sich dafür entscheiden, kein Upgrade für die Hosts auf vSphere 6.0 oder höher durchzuführen, behält der Host die derzeit verwendeten Zertifikate bei, selbst wenn der Host von einem vCenter Server-System verwaltet wird, das VMCA-Zertifikate verwendet.

Mit Auto Deploy verwalteten Hosts werden immer neue Zertifikate zugewiesen, wenn sie zum ersten Mal mit der ESXi 6.0-Software gestartet werden. Wenn Sie ein Upgrade für einen Host mit Bereitstellung durch Auto Deploy durchführen, generiert der Auto Deploy-Server eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) für den Host und sendet diese an VMCA. VMCA speichert das signierte Zertifikat für den Host. Wenn der Auto Deploy-Server Bereitstellungen für den Host durchführt, ruft er das Zertifikat von VMCA ab und schließt es als Bestandteil des Bereitstellungsprozesses ein.

Sie können Auto Deploy mit benutzerdefinierten Zertifikaten verwenden.