Si VMCA firma certificados en sus hosts ESXi (6.0 y versiones posteriores), puede renovar dichos certificados desde vSphere Client. También puede actualizar todos los certificados del almacén TRUSTED_ROOTS asociado con vCenter Server.

Puede renovar los certificados cuando estos estén por caducar o si desea aprovisionar el host con un certificado nuevo por otros motivos. Si el certificado ya caducó, debe desconectar el host y volverlo a conectar.

De forma predeterminada, vCenter Server renueva los certificados de un host con estado Caducada, En caducidad inmediata o En caducidad cada vez que el host se agrega al inventario o se vuelve a conectar.

Requisitos previos

Compruebe lo siguiente:
  • Los hosts ESXi están conectados al sistema vCenter Server.
  • La sincronización de hora que se produce entre el sistema vCenter Server y los hosts ESXi es la adecuada.
  • La resolución de DNS funciona entre el sistema vCenter Server y los hosts ESXi.
  • Los certificados Trusted_Root y MACHINE_SSL_CERT del sistema vCenter Server son válidos y no han caducado. Consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/2111411.
  • Los hosts ESXi no están en modo de mantenimiento.

Procedimiento

  1. Desplácese hasta el host en el inventario de vSphere Client.
  2. Haga clic en Configurar.
  3. En Sistema, haga clic en Certificado.
    Puede ver información detallada sobre el certificado del host seleccionado.
  4. Haga clic en Renovar o Actualizar certificados de CA.
    Opción Descripción
    Renew Recupera un certificado recién firmado desde VMCA para el host.
    Actualiza los certificados de CA Envía todos los certificados del almacén TRUSTED_ROOTS del almacén vCenter Server VECS al host.
  5. Haga clic en para confirmar.