Si actualiza un host ESXi a ESXi 6.0 o una versión posterior, el proceso de actualización reemplaza los certificados autofirmados (huella digital) por certificados firmados por VMCA. Si el host ESXi utiliza certificados personalizados, el proceso de actualización conserva esos certificados aun si caducaron o no son válidos.
Si decide no actualizar los hosts a ESXi 6.0 o una versión posterior, los hosts conservan los certificados que usan actualmente aun si el host lo administra un sistema vCenter Server que usa certificados de VMCA.
El flujo de trabajo recomendado para actualizar depende de los certificados actuales.
- Host aprovisionado con certificados de huellas digitales
-
Si el host actualmente usa certificados de huellas digitales, se le asignan certificados de VMCA de manera automática como parte del proceso de actualización.
Nota: No se pueden aprovisionar hosts heredados con certificados de VMCA. Debe actualizar estos hosts a ESXi 6.0 o una versión posterior.
- Host aprovisionado con certificados personalizados
-
Si el host se aprovisiona con certificados personalizados (por lo general, certificados externos firmados por entidades de certificación), esos certificados permanecen en su lugar durante la actualización. Cambie el modo de certificado a
Personalizado para asegurarse de no reemplazar accidentalmente los certificados durante una actualización de certificados posterior.
Nota: Si el entorno se encuentra en modo VMCA y se actualizan los certificados desde vSphere Web Client, todos los certificados existentes se reemplazan por certificados firmados por VMCA.
Posteriormente, vCenter Server supervisa los certificados y muestra información, como la caducidad del certificado, en vSphere Web Client.
- Hosts aprovisionados con Auto Deploy
- Siempre se asignan nuevos certificados a los hosts que aprovisiona Auto Deploy cuando se arrancan por primera vez con el software ESXi 6.0 o una versión posterior. Al actualizar un host aprovisionado por Auto Deploy, el servidor Auto Deploy genera una solicitud de firma del certificado (CSR) para el host y la envía a VMCA. VMCA almacena el certificado firmado para el host. Cuando el servidor Auto Deploy aprovisiona el host, este recupera el certificado de VMCA y lo incluye en el proceso de aprovisionamiento.