VMCA가 인증서를 ESXi 호스트(6.0 이상)에 할당하는 경우 vSphere Client에서 해당 인증서를 갱신할 수 있습니다. vCenter Server와 연결된 TRUSTED_ROOTS 스토어에서 모든 인증서를 새로 고칠 수도 있습니다.
인증서가 곧 만료되는 경우 또는 다른 이유로 새 인증서로 호스트를 프로비저닝하려는 경우 인증서를 갱신할 수 있습니다. 인증서가 만료되기 전에 갱신하지 않을 경우 호스트의 연결을 끊었다가 다시 연결하면 vCenter Server에서 인증서를 갱신합니다. 호스트를 vCenter Server에 다시 추가하여 신뢰가 다시 설정되고 vCenter Server가 갱신된 인증서를 무조건 발급할 수 있습니다.
기본적으로 vCenter Server는 호스트가 인벤토리에 추가되거나 다시 연결될 때마다 만료됨, 만료 임박 또는 곧 만료됨 상태인 호스트의 인증서를 갱신합니다.
사전 요구 사항
- ESXi 호스트는 vCenter Server 시스템에 연결되어 있습니다.
- vCenter Server 시스템과 ESXi 호스트 간에 적절한 시간 동기화가 있습니다.
- DNS 확인은 vCenter Server 시스템과 ESXi 호스트 간에 작동합니다.
- vCenter Server 시스템의 MACHINE_SSL_CERT 및 Trusted_Root 인증서가 유효하며 만료되지 않았습니다. VMware 기술 자료 문서(https://kb.vmware.com/s/article/2111411)를 참조하십시오.
- ESXi 호스트가 유지 보수 모드로 설정되지 않았습니다.