ESXi ホストを ESXi 6.0 以降にアップグレードすると、アップグレード プロセスで自己署名証明書が VMCA 署名付き証明書に置き換えられます。このプロセスでは、証明書が有効期限切れまたは無効な場合でもカスタム証明書は保持されます。

推奨されるアップグレード ワークフローは、現在の証明書によって異なります。

サムプリント証明書でプロビジョニングされたホスト

現在、ホストでサムプリント証明書が使用されている場合、アップグレード プロセスの一部として VMCA 証明書が自動的に割り当てられます。

注:

VMCA 証明書を使用してレガシー ホストをプロビジョニングすることはできません。ESXi 6.0 以降にアップグレードする必要があります。

カスタム証明書でプロビジョニングされたホスト

カスタム証明書(通常はサードパーティ CA 署名付き証明書)を使用してホストがプロビジョニングされている場合、これらの証明書は有効なままです。証明書モードをカスタムに変更すると、証明書が誤って置き換えられることを回避できます。

注:

VMCA モードの環境の場合、vSphere Web Client から証明書を更新すると、既存の証明書が VMCA で署名された証明書に置き換えられます。

その後、vCenter Server によって証明書が監視され、証明書の有効期限などの情報が vSphere Web Client に表示されます。

ホストを vSphere 6.0 以降にアップグレードしない場合、VMCA 証明書を使用する vCenter Server システムによってホストが管理されていても、現在使用している証明書がホストで保持されます。

Auto Deploy でプロビジョニングされるホストには、ESXi 6.0 ソフトウェアを使用して最初に起動したときに常に新しい証明書が割り当てられます。Auto Deploy でプロビジョニングされたホストをアップグレードする場合、Auto Deploy サーバによってホストの証明書署名要求 (CSR) が生成され、VMCA に送信されます。VMCA には、ホストの署名証明書が保存されています。Auto Deploy サーバがホストをプロビジョニングすると、VMCA から証明書を取得し、プロビジョニング プロセスの一部としてその証明書を含めます。

Auto Deploy は、カスタム証明書とともに使用できます。