Si l'autorité de certification VMware (VMCA) attribue des certificats à vos hôtes ESXi (6.0 et version ultérieure), vous pouvez renouveler ces certificats à partir de vSphere Web Client. Vous pouvez également actualiser tous les certificats du magasin TRUSTED_ROOTS associés à vCenter Server.

Pourquoi et quand exécuter cette tâche

Vous pouvez renouveler vos certificats lorsqu'ils sont sur le point d'expirer ou si vous souhaitez provisionner l'hôte avec un nouveau certificat pour d'autres raisons. Si le certificat a déjà expiré, vous devez déconnecter puis reconnecter l'hôte.

Par défaut, vCenter Server renouvelle les certificats des hôtes dont l'état est Expiré, Expire immédiatement ou Expiration chaque fois que l'hôte est ajouté à l'inventaire ou qu'il est reconnecté.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Web Client.
  2. Sélectionnez Configurer.
  3. Sous Système, cliquez sur Certificat.

    Il est possible d'afficher des informations détaillées sur le certificat de l'hôte sélectionné.

  4. Cliquez sur Renouveler ou sur Actualiser les certificats d'autorité de certification.

    Option

    Description

    Renouveler

    Récupère, auprès de l'autorité de certification VMware (VMCA), un certificat venant d'être signé pour l'hôte.

    Actualiser les certificats d'autorité de certification

    Pousse tous les certificats du magasin TRUSTED_ROOTS dans le magasin VECS de vCenter Server vers l'hôte.

  5. Cliquez sur Oui pour confirmer.