使用する ESXi ホスト(6.0 以降)に、VMware 認証局 (VMCA) によって証明書が割り当てられている場合は、vSphere Client からそれらの証明書を更新できます。また、vCenter Server に関連付けられている TRUSTED_ROOTS ストアからすべての証明書を更新することもできます。

証明書は、期限が近づいている場合、またはそれ以外の理由で新規証明書を使用してホストをプロビジョニングする必要がある場合に、更新することができます。証明書がすでに期限切れになっている場合は、ホストをいったん切断して再接続する必要があります。

デフォルトで vCenter Server は、ホストがインベントリに追加されるか再接続されるたびに、ステータスが期限切れ、ただちに期限切れ、または期限切れ間近となっている証明書を更新します。

前提条件

以下を確認します。
  • ESXi ホストが vCenter Server システムに接続されている。
  • vCenter Server システムと ESXi ホスト間に適切な時刻同期がある。
  • DNS 解決が vCenter Server システムと ESXi ホスト間で動作する。
  • vCenter Server システムの MACHINE_SSL_CERT および Trusted_Root 証明書が有効であり、期限切れでない。VMware のナレッジベースの記事 (https://kb.vmware.com/s/article/2111411) を参照してください。
  • ESXi ホストがメンテナンス モードではない。

手順

  1. vSphere Clientインベントリで、ホストに移動して参照します。
  2. [構成] をクリックします。
  3. [システム] で、[証明書] をクリックします。
    選択したホストの証明書の詳細を表示できます。
  4. [更新] または [CA 証明書の更新] をクリックします。
    オプション 説明
    更新 VMCA から、ホスト用の更新された署名証明書を取得します。
    CA 証明書の更新 vCenter Server VMware Endpoint Certificate Store (VECS) の TRUSTED_ROOTS ストアにあるすべての証明書をホストにプッシュします。
  5. [はい] をクリックして確認します。