Si l'autorité de certification VMware (VMCA) attribue des certificats à vos hôtes ESXi (6.0 et version ultérieure), vous pouvez renouveler ces certificats à partir de vSphere Client. Vous pouvez également actualiser tous les certificats du magasin TRUSTED_ROOTS associés à vCenter Server.
Vous pouvez renouveler vos certificats lorsqu'ils sont sur le point d'expirer ou si vous souhaitez provisionner l'hôte avec un nouveau certificat pour d'autres raisons. Si vous ne renouvelez pas le certificat avant son expiration, il sera renouvelé par vCenter Server après la déconnexion et la reconnexion de l'hôte. En rajoutant l'hôte à vCenter Server, la confiance est rétablie et vCenter Server peut émettre automatiquement le certificat renouvelé.
Par défaut, vCenter Server renouvelle les certificats des hôtes dont l'état est Expiré, Expiration imminente ou Expiration prochaine chaque fois que l'hôte est ajouté à l'inventaire ou qu'il est reconnecté.
Conditions préalables
- Les hôtes ESXi sont connectés au système vCenter Server.
- La synchronisation de l'heure est effectuée entre le système vCenter Server et les hôtes ESXi.
- La résolution DNS fonctionne entre le système vCenter Server et les hôtes ESXi.
- Les certificats MACHINE_SSL_CERT et Trusted_Root du système vCenter Server sont valides et n'ont pas expiré. Consultez l'article de la base de connaissances de VMware à l'adresse https://kb.vmware.com/s/article/2111411.
- Les hôtes ESXi ne sont pas en mode de maintenance.
