Si VMCA firma certificados en sus hosts ESXi (6.0 y versiones posteriores), puede renovar dichos certificados desde vSphere Web Client. También puede actualizar todos los certificados del almacén TRUSTED_ROOTS asociado con vCenter Server.

Por qué y cuándo se efectúa esta tarea

Puede renovar los certificados cuando estos estén por caducar o si desea aprovisionar el host con un certificado nuevo por otros motivos. Si el certificado ya caducó, debe desconectar el host y volverlo a conectar.

De forma predeterminada, vCenter Server renueva los certificados de un host con estado Caducada, En caducidad inmediata o En caducidad cada vez que el host se agrega al inventario o se vuelve a conectar.

Procedimiento

  1. Desplácese hasta el host en el inventario de vSphere Web Client.
  2. Seleccione Configurar.
  3. En Sistema, haga clic en Certificado.

    Puede ver información detallada sobre el certificado del host seleccionado.

  4. Haga clic en Renovar o Actualizar certificados de CA.

    Opción

    Descripción

    Renew

    Recupera un certificado recién firmado desde VMCA para el host.

    Actualiza los certificados de CA

    Envía todos los certificados del almacén TRUSTED_ROOTS del almacén vCenter Server VECS al host.

  5. Haga clic en para confirmar.