Si vous mettez à niveau un hôte ESXi vers ESXi 6.0 ou version ultérieure, le processus de mise à niveau remplace les certificats auto-signés (empreinte) par des certificats signés par VMCA. Si l’hôte ESXi utilise des certificats personnalisés, le processus de mise à niveau conserve ces certificats même s’ils sont expirés ou non valides.
Si vous décidez de ne pas mettre à niveau vos hôtes vers ESXi 6.0 ou version ultérieure, les hôtes conservent les certificats que vous utilisez actuellement même si l'hôte est géré par un système vCenter Server qui utilise des certificats VMCA.
Le workflow de mise à niveau recommandé dépend des certificats actuels.
- Hôte provisionné avec des certificats d'empreinte
-
Si votre hôte utilise actuellement des certificats d'empreinte, des certificats VMCA lui sont automatiquement attribués dans le cadre du processus de mise à niveau.
Note : Vous ne pouvez pas provisionner des hôtes hérités avec des certificats VMCA. Vous devrez plus tard mettre à niveau ces hôtes vers ESXi 6.0.
- Hôte provisionné avec des certificats personnalisés
-
Si votre hôte est provisionné avec des certificats personnalisés, généralement des certificats signés par une autorité de certification tierce, ces certificats restent en place pendant la mise à niveau. Optez pour le mode de certificat
Personnalisé pour garantir que les certificats ne sont pas remplacés accidentellement lors d’une actualisation de certificats ultérieure.
Note : Si votre environnement est en mode VMCA et que vous actualisez les certificats dans vSphere Web Client, tous les certificats existants sont remplacés par des certificats signés par VMCA.
Par la suite, vCenter Server surveille les certificats et affiche des informations, notamment sur l'expiration des certificats, dans vSphere Web Client.
- Hôtes provisionnés avec Auto Deploy
- Les hôtes qui sont provisionnés par Auto Deploy obtiennent toujours de nouveaux certificats lors de leur premier démarrage avec le logiciel ESXi 6.0 ou version ultérieure. Lorsque vous mettez à niveau un hôte qui est provisionné par Auto Deploy, le serveur Auto Deploy génère une demande de signature de certificat (CSR) pour l'hôte et la soumet à VMCA. VMCA stocke le certificat signé pour l'hôte. Lorsque le serveur Auto Deploy provisionne l'hôte, il récupère le certificat de VMCA et l'inclut dans le cadre du processus de provisionnement.
