免責事項： これは英文の記事 「Difference between "Rewnew" and "Refresh CA Certificates" for ESXi host certificate (managed with VMCA)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• VMCA を利用ししている vCenter 上で、管理されている ESXi の証明書を更新する際に、「更新」と「CA 証明書の更新」の操作が用意されていますが、何が違うのでしょうか?
• 「更新」のかわりに、間違って「CA 証明書の更新」をした場合は、どうなるのでしょうか?

VMware vSphere ESXi
VMware vSphere vCenter

• 「更新」は、VMCA から新しいホスト証明書を生成し、そのホストにプッシュします。
• 「CA 証明書の更新」は、VCSA の VMCA 証明書(ルート証明書)を、そのホストにプッシュします。また「更新」を実施すると、「CA 証明書の更新」も行われます。
  
  
• 「更新」をするつもりが、間違って「CA 証明書の更新」をした場合は?
  VMCA のルート証明書を新しく生成していなければ、そのホストがすでに持っている VMCA 証明書と同じものをプッシュしますので、影響はありません。「更新」を実施して、そのホストの証明書を更新してください。