Si vous mettez à niveau un hôte ESXi vers ESXi 6.7 ou version ultérieure, le processus de mise à niveau remplace les certificats auto-signés (empreinte) par des certificats signés par VMCA. Si l'hôte ESXi utilise des certificats personnalisés, le processus de mise à niveau conserve ces certificats même s'ils sont expirés ou non valides.
Le workflow de mise à niveau recommandé dépend des certificats actuels.
Hôte provisionné avec des certificats d'empreinte
Si votre hôte utilise actuellement des certificats d'empreinte, des certificats VMCA lui sont automatiquement attribués dans le cadre du processus de mise à niveau.
Hôte provisionné avec des certificats personnalisés
Si votre hôte est provisionné avec des certificats personnalisés, généralement des certificats signés par une autorité de certification tierce, ces certificats restent en place pendant la mise à niveau. Optez pour le mode de certificat Personnalisé pour garantir que les certificats ne sont pas remplacés accidentellement lors d'une actualisation de certificats ultérieure.
Par la suite, vCenter Server surveille les certificats et affiche des informations, notamment sur l'expiration des certificats, dans vSphere Client.
Hôtes provisionnés avec Auto Deploy
Les hôtes qui sont provisionnés par Auto Deploy obtiennent toujours de nouveaux certificats lors de leur premier démarrage avec le logiciel ESXi 6.7 ou version ultérieure. Lorsque vous mettez à niveau un hôte qui est provisionné par Auto Deploy, le serveur Auto Deploy génère une demande de signature de certificat (CSR) pour l'hôte et la soumet à VMCA. VMCA stocke le certificat signé pour l'hôte. Lorsque le serveur Auto Deploy provisionne l'hôte, il récupère le certificat de VMCA et l'inclut dans le cadre du processus de provisionnement.
Vous pouvez utiliser Auto Deploy avec des certificats personnalisés.
Reportez-vous aux sections Faire d'Auto Deploy une autorité de certification subordonnée et Utiliser des certificats personnalisés avec Auto Deploy.