Si actualiza un host ESXi a ESXi 6.0 o una versión posterior, el proceso de actualización reemplaza los certificados autofirmados por certificados firmados por VMCA. El proceso conserva los certificados personalizados incluso si ya caducaron o no son válidos.

El flujo de trabajo recomendado para actualizar depende de los certificados actuales.

Host aprovisionado con certificados de huellas digitales

Si el host actualmente usa certificados de huellas digitales, se le asignan certificados de VMCA de manera automática como parte del proceso de actualización.

Nota:

No se pueden aprovisionar hosts heredados con certificados de VMCA. Es necesario actualizar a ESXi 6.0 o una versión posterior.

Host aprovisionado con certificados personalizados

Si el host se aprovisiona con certificados personalizados (por lo general, certificados externos firmados por entidades de certificación), esos certificados permanecen en su lugar. Cambie el modo de certificación a Personalizado para garantizar que los certificados no se reemplacen por accidente.

Nota:

Si el entorno se encuentra en modo VMCA y se actualizan los certificados desde vSphere Web Client, todos los certificados existentes se reemplazan por certificados firmados por VMCA.

Posteriormente, vCenter Server supervisa los certificados y muestra información, como la caducidad del certificado, en vSphere Web Client.

Si decide no actualizar los hosts a vSphere 6.0 o una versión posterior, los hosts conservan los certificados que usan actualmente incluso si el host es administrado por un sistema vCenter Server que usa certificados de VMCA.

Siempre se asignan nuevos certificados a los hosts que aprovisiona Auto Deploy cuando se arrancan por primera vez con el software ESXi 6.0. Al actualizar un host aprovisionado por Auto Deploy, el servidor Auto Deploy genera una solicitud de firma de certificados (CSR) para el host y la envía a VMCA. VMCA almacena el certificado firmado para el host. Cuando el servidor Auto Deploy aprovisiona el host, este recupera el certificado de VMCA y lo incluye en el proceso de aprovisionamiento.

Puede utilizar Auto Deploy con certificados personalizados.