Wenn VMCA Ihren ESXi-Hosts (6.0 oder höher) Zertifikate zuweist, können Sie diese Zertifikate über den vSphere Web Client erneuern. Sie können außerdem alle Zertifikate aus dem mit vCenter Server verknüpften Speicher TRUSTED_ROOTS aktualisieren.

Warum und wann dieser Vorgang ausgeführt wird

Sie können Zertifikate erneuern, bevor sie ablaufen oder wenn Sie für den Host aus anderen Gründen ein neues Zertifikat bereitstellen möchten. Wenn das Zertifikat schon abgelaufen ist, müssen Sie die Verbindung mit dem Host trennen und dann wieder herstellen.

Standardmäßig erneuert vCenter Server die Zertifikate eines Hosts mit dem Status „Abgelaufen“, „Ablauf steht bevor“ oder „Läuft ab“ immer, wenn der Host der Bestandsliste hinzugefügt wird oder wenn seine Verbindung wiederhergestellt wird.

Prozedur

  1. Navigieren Sie zum Host im Navigator von vSphere Web Client.
  2. Klicken Sie auf die Registerkarte Verwalten und anschließend auf Einstellungen.
  3. Wählen Sie System aus und klicken Sie auf Zertifikat.

    Sie können detaillierte Informationen zum Zertifikat des ausgewählten Hosts anzeigen.

  4. Klicken Sie auf Verlängern oder CA-Zertifikate aktualisieren.

    Option

    Beschreibung

    Verlängern

    Lädt ein frisch signiertes Zertifikat für den Host von der VMCA.

    CA-Zertifikate aktualisieren

    Überträgt alle Zertifikate im TRUSTED_ROOTS-Speicher im VECS-Speicher von vCenter Server an den Host.

  5. Klicken Sie auf Ja, um den Vorgang zu bestätigen.