Si actualiza un host ESXi a ESXi 6.7 o una versión posterior, el proceso de actualización reemplaza los certificados autofirmados (huella digital) por certificados firmados por VMCA. Si el host ESXi utiliza certificados personalizados, el proceso de actualización conserva esos certificados aun si caducaron o no son válidos.
El flujo de trabajo recomendado para actualizar depende de los certificados actuales.
Host aprovisionado con certificados de huellas digitales
Si el host actualmente usa certificados de huellas digitales, se le asignan certificados de VMCA de manera automática como parte del proceso de actualización.
Host aprovisionado con certificados personalizados
Si el host se aprovisiona con certificados personalizados (por lo general, certificados externos firmados por entidades de certificación), esos certificados permanecen en su lugar durante la actualización. Cambie el modo de certificado a Personalizado para asegurarse de no reemplazar accidentalmente los certificados durante una actualización de certificados posterior.
Posteriormente, vCenter Server supervisa los certificados y muestra información, como la caducidad del certificado, en vSphere Client.
Hosts aprovisionados con Auto Deploy
Siempre se asignan nuevos certificados a los hosts que aprovisiona Auto Deploy cuando se arrancan por primera vez con el software ESXi 6.7 o una versión posterior. Al actualizar un host aprovisionado por Auto Deploy, el servidor Auto Deploy genera una solicitud de firma del certificado (CSR) para el host y la envía a VMCA. VMCA almacena el certificado firmado para el host. Cuando el servidor Auto Deploy aprovisiona el host, este recupera el certificado de VMCA y lo incluye en el proceso de aprovisionamiento.
Puede utilizar Auto Deploy con certificados personalizados.
Consulte Convertir a Auto Deploy en una autoridad de certificación subordinada y Usar certificados personalizados con Auto Deploy.