如果 VMCA 將憑證指派給 ESXi 主機 (6.0 及更新版本),您可以從 vSphere Web Client 更新這些憑證。也可以從與 vCenter Server 相關聯的 TRUSTED_ROOTS 存放區重新整理所有憑證。

執行這項作業的原因和時機

如果憑證即將到期,或者基於其他原因要使用新憑證佈建主機,則可以更新您的憑證。如果憑證已到期,則必須中斷主機連線,然後重新連線。

依預設,每次將主機新增至詳細目錄或重新連線時,vCenter Server 會更新狀態為 [已到期]、[立即到期] 或 [即將到期] 的主機憑證。

程序

  1. vSphere Web Client 詳細目錄中瀏覽到主機。
  2. 按一下管理索引標籤,然後按一下設定
  3. 選取系統,然後按一下憑證

    您可以檢視有關所選主機之憑證的詳細資訊。

  4. 按一下更新重新整理 CA 憑證

    選項

    描述

    更新

    從 VMCA 為主機擷取全新的已簽署憑證。

    重新整理 CA 憑證

    將 TRUSTED_ROOTS 存放區 (位於 vCenter Server VECS 存放區中) 中的所有憑證推送到主機。

  5. 按一下進行確認。