Wenn VMCA Ihren ESXi-Hosts (6.0 oder höher) Zertifikate zuweist, können Sie diese Zertifikate über den vSphere Client erneuern. Sie können außerdem alle Zertifikate aus dem mit vCenter Server verknüpften Speicher TRUSTED_ROOTS aktualisieren.
Sie können Zertifikate erneuern, bevor sie ablaufen oder wenn Sie für den Host aus anderen Gründen ein neues Zertifikat bereitstellen möchten. Wenn Sie das Zertifikat nicht vor Ablauf erneuern, wird das Zertifikat von vCenter Server erneuert, wenn die Verbindung zum Host getrennt und wiederhergestellt wird. Durch das erneute Hinzufügen des Hosts zu vCenter Server wird die Vertrauensstellung wiederhergestellt und es vCenter Server ermöglicht, das erneuerte Zertifikat uneingeschränkt auszustellen.
Standardmäßig erneuert vCenter Server die Zertifikate eines Hosts mit dem Status „Abgelaufen“, „Ablauf steht bevor“ oder „Läuft in Kürze ab“ immer, wenn der Host der Bestandsliste hinzugefügt wird oder wenn seine Verbindung wiederhergestellt wird.
Voraussetzungen
- Die ESXi-Hosts sind mit dem vCenter Server-System verbunden.
- Zwischen dem vCenter Server-System und den ESXi-Hosts findet eine ordnungsgemäße Uhrzeitsynchronisierung statt.
- DNS-Auflösung funktioniert zwischen dem vCenter Server-System und den ESXi-Hosts.
- Die Zertifikate MACHINE_SSL_CERT und Trusted_Root des vCenter Server-Systems sind gültig und nicht abgelaufen. Informationen finden Sie im VMware-Knowledgebase-Artikel unter https://kb.vmware.com/s/article/2111411.
- Die ESXi-Hosts befinden sich nicht im Wartungsmodus.