ESXi 6.0 以降では、VMware Certificate Authority (VMCA) によって証明書がホストに割り当てられると、vSphere Client からこれらの証明書を更新できます。また、vCenter Server に関連付けられている TRUSTED_ROOTS ストアからすべての証明書を更新することもできます。

証明書は、期限が近づいている場合、またはそれ以外の理由で新規証明書を使用してホストをプロビジョニングする必要がある場合に、更新することができます。期限切れになる前に証明書を更新しなかった場合、ホストを切断して再接続した際に vCenter Server 証明書が更新されます。vCenter Server にホストを再度追加すると、信頼が再確立され、vCenter Server は無条件に更新された証明書を発行できるようになります。

デフォルトで vCenter Server は、ホストがインベントリに追加されるか再接続されるたびに、ステータスが [期限切れ]、[期限切れ間近]、または [間もなく期限切れ] になっている証明書を更新します。

前提条件

以下を確認します。
  • ESXi ホストが vCenter Server システムに接続されている。
  • vCenter Server システムと ESXi ホスト間に適切な時刻同期がある。
  • DNS 解決が vCenter Server システムと ESXi ホスト間で動作する。
  • vCenter Server システムの MACHINE_SSL_CERT および Trusted_Root 証明書が有効であり、期限切れでない。VMware のナレッジベースの記事 (https://kb.vmware.com/s/article/2111411) を参照してください。
  • ESXi ホストがメンテナンス モードではない。

手順

  1. vSphere Client インベントリで、ホストに移動して参照します。
  2. [構成] をクリックします。
  3. [システム] で、[証明書] をクリックします。
    選択したホストの証明書の詳細を表示できます。
  4. [更新] または [CA 証明書の更新] をクリックします。
    オプション 説明
    更新 VMCA から、ホスト用の更新された署名証明書を取得します。
    CA 証明書の更新 vCenter Server VMware Endpoint Certificate Store (VECS) の TRUSTED_ROOTS ストアにあるすべての証明書をホストにプッシュします。
  5. [はい] をクリックします。