Si VMCA firma certificados en sus hosts ESXi (6.0 y versiones posteriores), puede renovar dichos certificados desde vSphere Web Client. También puede actualizar todos los certificados del almacén TRUSTED_ROOTS asociado con vCenter Server.

Por qué y cuándo se efectúa esta tarea

Puede renovar los certificados cuando estos estén por caducar o si desea aprovisionar el host con un certificado nuevo por otros motivos. Si el certificado ya caducó, debe desconectar el host y volverlo a conectar.

De forma predeterminada, vCenter Server renueva los certificados de un host con estado Caducada, En caducidad inmediata o En caducidad cada vez que el host se agrega al inventario o se vuelve a conectar.

Procedimiento

  1. Desplácese hasta el host en el inventario de vSphere Web Client.
  2. Haga clic en la pestaña Administrar y en Configuración.
  3. Seleccione Sistema y haga clic en Certificado.

    Puede ver información detallada sobre el certificado del host seleccionado.

  4. Haga clic en Renovar o Actualizar certificados de CA.

    Opción

    Descripción

    Renew

    Recupera un certificado recién firmado desde VMCA para el host.

    Actualiza los certificados de CA

    Envía todos los certificados del almacén TRUSTED_ROOTS del almacén vCenter Server VECS al host.

  5. Haga clic en para confirmar.