Se si aggiorna un host ESXi a ESXi 6.7 o versione successiva, il processo di aggiornamento sostituisce i certificati autofirmati (identificazione personale) con certificati firmati da VMCA. Se l'host ESXi utilizza certificati personalizzati, il processo di aggiornamento conserva tali certificati anche se tali certificati sono scaduti o non validi.
Il workflow di aggiornamento consigliato dipende dai certificati correnti.
Host provisionati con certificati di identificazione personale
Se l'host sta attualmente utilizzando certificati di identificazione personale, gli vengono assegnati automaticamente certificati VMCA nel quadro del processo di aggiornamento.
Host provisionati con certificati personalizzati
Se l'host viene provisionato con certificati personalizzati, in genere certificati firmati da un'autorità di certificazione di terze parti, tali certificati rimangono in vigore durante l'aggiornamento. Modificare la modalità del certificato in Personalizzato per assicurarsi che i certificati non vengano sostituiti accidentalmente durante un aggiornamento successivo del certificato.
Successivamente, vCenter Server monitora i certificati e visualizza informazioni, ad esempio, sulla scadenza dei certificati, nello vSphere Client.
Host provisionati con Auto Deploy
Agli host il cui provisioning è stato eseguito da Auto Deploy vengono sempre assegnati nuovi certificati al primo avvio con software ESXi 6.7 o versione successiva. Quando si effettua l'aggiornamento di un host provisionato con Auto Deploy, il server di Auto Deploy genera una richiesta di firma del certificato (CSR) per l'host e la invia a VMCA. VMCA archivia il certificato firmato per l'host. Quando il server di Auto Deploy esegue il provisioning dell'host, recupera il certificato da VMCA e lo include nell'ambito del processo di provisioning.
È possibile utilizzare Auto Deploy con certificati personalizzati.
Vedere Rendere Auto Deploy un'autorità di certificazione subordinata e Utilizzo di certificati personalizzati con Auto Deploy.