Si l'autorité de certification VMware (VMCA) attribue des certificats à vos hôtes ESXi (6.0 et version ultérieure), vous pouvez renouveler ces certificats à partir de vSphere Client. Vous pouvez également actualiser tous les certificats du magasin TRUSTED_ROOTS associés à vCenter Server.

Vous pouvez renouveler vos certificats lorsqu'ils sont sur le point d'expirer ou si vous souhaitez provisionner l'hôte avec un nouveau certificat pour d'autres raisons. Si le certificat a déjà expiré, vous devez déconnecter puis reconnecter l'hôte.

Par défaut, vCenter Server renouvelle les certificats des hôtes dont l'état est Expiré, Expire immédiatement ou Expiration chaque fois que l'hôte est ajouté à l'inventaire ou qu'il est reconnecté.

Conditions préalables

Vérifiez les éléments suivants :
  • Les hôtes ESXi sont connectés au système vCenter Server.
  • La synchronisation de l'heure est effectuée entre le système vCenter Server et les hôtes ESXi.
  • La résolution DNS fonctionne entre le système vCenter Server et les hôtes ESXi.
  • Les certificats MACHINE_SSL_CERT et Trusted_Root du système vCenter Server sont valides et n'ont pas expiré. Consultez l'article de la base de connaissances de VMware à l'adresse https://kb.vmware.com/s/article/2111411.
  • Les hôtes ESXi ne sont pas en mode de maintenance.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Client.
  2. Cliquez sur Configurer.
  3. Sous Système, cliquez sur Certificat.
    Il est possible d'afficher des informations détaillées sur le certificat de l'hôte sélectionné.
  4. Cliquez sur Renouveler ou sur Actualiser les certificats d'autorité de certification.
    Option Description
    Renouveler Récupère, auprès de l'autorité de certification VMware (VMCA), un certificat venant d'être signé pour l'hôte.
    Actualiser les certificats d'autorité de certification Pousse tous les certificats du magasin TRUSTED_ROOTS dans le magasin VECS de vCenter Server vers l'hôte.
  5. Cliquez sur Oui pour confirmer.