如果 VMCA 將憑證指派給 ESXi 主機 (6.0 及更新版本),您可以從 vSphere Client 更新這些憑證。也可以從與 vCenter Server 相關聯的 TRUSTED_ROOTS 存放區重新整理所有憑證。
如果憑證即將到期,或者基於其他原因要使用新憑證佈建主機,則可以更新您的憑證。如果在憑證到期之前未更新憑證,則中斷主機連線後又將其重新連線時,會使 vCenter Server 更新憑證。將主機重新新增到 vCenter Server 會重新建立信任,並使 vCenter Server 無條件地簽發更新的憑證。
依預設,每次將主機新增至詳細目錄或重新連線時,vCenter Server 會更新狀態為 [已到期]、[立即到期] 或 [即將到期] 的主機憑證。
必要條件
- ESXi 主機已連線到 vCenter Server 系統。
- vCenter Server 系統和 ESXi 主機之間存在適當的時間同步。
- 可在 vCenter Server 系統和 ESXi 主機之間進行 DNS 解析。
- vCenter Server 系統的 MACHINE_SSL_CERT 和 Trusted_Root 憑證是有效的,且尚未到期。請參閱 VMware 知識庫文章,網址為 https://kb.vmware.com/s/article/2111411。
- ESXi 主機未處於維護模式。