ESXi 호스트를 ESXi 6.5 이상으로 업그레이드하는 경우 업그레이드 프로세스가 자체 서명된 (지문) 인증서를 VMCA 서명된 인증서로 교체합니다. ESXi 호스트에서 사용자 지정 인증서를 사용하는 경우 해당 인증서가 만료되었거나 잘못된 경우에도 업그레이드 프로세스에서 유지됩니다.
권장되는 업그레이드 워크플로우는 현재 인증서에 따라 다릅니다.
- 지문 인증서로 프로비저닝된 호스트
-
호스트가 현재 지문 인증서를 사용 중인 경우 업그레이드 프로세스의 일부로 VMCA 인증서가 자동으로 할당됩니다.
참고: VMCA 인증서로 기존 호스트를 프로비저닝할 수 없습니다. 해당 호스트를 ESXi 6.5 이상으로 업그레이드해야 합니다.
- 사용자 지정 인증서로 프로비저닝된 호스트
-
호스트가 일반적으로 타사 CA 서명된 인증서인 사용자 지정 인증서로 프로비저닝된 경우 업그레이드 중 이러한 인증서가 제자리에 유지됩니다. 인증서 모드를
사용자 지정으로 변경하여 나중에 인증서 새로 고침을 수행하는 동안 인증서가 실수로 교체되지 않도록 합니다.
참고: 환경이 VMCA 모드에 있으며 vSphere Client에서 인증서를 새로 고치는 경우 모든 기존 인증서가 VMCA에서 서명한 인증서로 교체됩니다.
앞으로 vCenter Server는 vSphere Client에서 인증서를 모니터링하고 인증서 만료 등에 대한 정보를 표시합니다.
- Auto Deploy를 사용하여 프로비저닝된 호스트
- Auto Deploy를 통해 프로비저닝되는 호스트는 항상 ESXi 6.5 이상 소프트웨어로 처음 부팅될 때 새 인증서가 할당됩니다. Auto Deploy를 통해 프로비저닝된 호스트를 업그레이드하는 경우 Auto Deploy 서버는 호스트에 대한 CSR(인증서 서명 요청)을 생성하고 이를 VMCA에 제출합니다. VMCA는 호스트에 대한 서명된 인증서를 저장합니다. Auto Deploy 서버가 호스트를 프로비저닝하는 경우 VMCA의 인증서를 검색한 후 프로비저닝 프로세스의 일부로 포함합니다.