使用する ESXi ホスト(6.0 以降)に、VMware 認証局 (VMCA) によって証明書が割り当てられている場合は、vSphere Client からそれらの証明書を更新できます。また、vCenter Server に関連付けられている TRUSTED_ROOTS ストアからすべての証明書を更新することもできます。
証明書は、期限が近づいている場合、またはそれ以外の理由で新規証明書を使用してホストをプロビジョニングする必要がある場合に、更新することができます。期限切れになる前に証明書を更新しなかった場合、ホストを切断して再接続した際に vCenter Server 証明書が更新されます。vCenter Server にホストを再度追加すると、信頼が再確立され、vCenter Server は無条件に更新された証明書を発行できるようになります。
デフォルトで vCenter Server は、ホストがインベントリに追加されるか再接続されるたびに、ステータスが [期限切れ]、[期限切れ間近]、または [間もなく期限切れ] になっている証明書を更新します。
前提条件
- ESXi ホストが vCenter Server システムに接続されている。
- vCenter Server システムと ESXi ホスト間に適切な時刻同期がある。
- DNS 解決が vCenter Server システムと ESXi ホスト間で動作する。
- vCenter Server システムの MACHINE_SSL_CERT および Trusted_Root 証明書が有効であり、期限切れでない。VMware のナレッジベースの記事 (https://kb.vmware.com/s/article/2111411) を参照してください。
- ESXi ホストがメンテナンス モードではない。