如果 VMCA 將憑證指派給 ESXi 主機 (6.0 及更新版本),您可以從 vSphere Client 更新這些憑證。也可以從與 vCenter Server 相關聯的 TRUSTED_ROOTS 存放區重新整理所有憑證。

如果憑證即將到期,或者基於其他原因要使用新憑證佈建主機,則可以更新您的憑證。如果在憑證到期之前未更新憑證,則中斷主機連線後又將其重新連線時,會使 vCenter Server 更新憑證。將主機重新新增到 vCenter Server 會重新建立信任,並使 vCenter Server 無條件地簽發更新的憑證。

依預設,每次將主機新增至詳細目錄或重新連線時,vCenter Server 會更新狀態為 [已到期]、[立即到期] 或 [即將到期] 的主機憑證。

必要條件

確認以下內容:
  • ESXi 主機已連線到 vCenter Server 系統。
  • vCenter Server 系統和 ESXi 主機之間存在適當的時間同步。
  • 可在 vCenter Server 系統和 ESXi 主機之間進行 DNS 解析。
  • vCenter Server 系統的 MACHINE_SSL_CERT 和 Trusted_Root 憑證是有效的,且尚未到期。請參閱 VMware 知識庫文章,網址為 https://kb.vmware.com/s/article/2111411
  • ESXi 主機未處於維護模式。

程序

  1. vSphere Client 詳細目錄中瀏覽到主機。
  2. 按一下設定
  3. 系統下,按一下憑證
    您可以檢視有關所選主機之憑證的詳細資訊。
  4. 按一下更新重新整理 CA 憑證
    選項 說明
    更新 從 VMCA 為主機擷取全新的已簽署憑證。
    重新整理 CA 憑證 將 TRUSTED_ROOTS 存放區 (位於 vCenter Server VECS 存放區中) 中的所有憑證推送到主機。
  5. 按一下進行確認。