Si VMCA firma certificados en sus hosts ESXi (6.0 y versiones posteriores), puede renovar dichos certificados desde vSphere Client. También puede actualizar todos los certificados del almacén TRUSTED_ROOTS asociado con vCenter Server.

Puede renovar los certificados cuando estos estén por caducar o si desea aprovisionar el host con un certificado nuevo por otros motivos. Si no renueva el certificado antes de que caduque, desconectar el host y volver a conectarlo hace que vCenter Server renueve el certificado. La acción de volver a agregar el host a vCenter Server restablece la confianza y permite que vCenter Server emita el certificado renovado sin condiciones.

De forma predeterminada, vCenter Server renueva los certificados de un host que tengan el estado Caducó, Caducidad inminente o Por caducar en breve cada vez que el host se agregue al inventario o se vuelva a conectar.

Requisitos previos

Compruebe lo siguiente:
  • Los hosts ESXi están conectados al sistema vCenter Server.
  • La sincronización de hora que se produce entre el sistema vCenter Server y los hosts ESXi es la adecuada.
  • La resolución de DNS funciona entre el sistema vCenter Server y los hosts ESXi.
  • Los certificados Trusted_Root y MACHINE_SSL_CERT del sistema vCenter Server son válidos y no han caducado. Consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/2111411.
  • Los hosts ESXi no están en modo de mantenimiento.

Procedimiento

  1. Desplácese hasta el host en el inventario de vSphere Client.
  2. Haga clic en Configurar.
  3. En Sistema, haga clic en Certificado.
    Puede ver información detallada sobre el certificado del host seleccionado.
  4. Haga clic en Renovar o Actualizar certificados de CA.
    Opción Descripción
    Renew Recupera un certificado recién firmado desde VMCA para el host.
    Actualiza los certificados de CA Envía todos los certificados del almacén TRUSTED_ROOTS del almacén vCenter Server VECS al host.
  5. Haga clic en para confirmar.