免責事項：これは英文の記事「Failed to update ESXi certificate in vCenter」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• ESXi が VMCA 証明書を使用しています。
• vCenter Server システムの MACHINE_SSL_CERT および Trusted_Root 証明書が有効であり、期限切れになっていません。
• ESXi がメンテナンス モードになっています。

vCenter で ESXi 証明書を更新した後、「ホストのサブジェクト証明書の更新 (Refresh the subject certificate on the host)」タスクは完了します。

しかし、実際には ESXi ホストの証明書が更新されません。

vCenter のログに以下のメッセージが記録されます。

---/var/log/vmware/vpxd/vpxd.log
####-##-##T##:##:##.#### info vpxd[08047] [Originator@6876 sub=vpxLro opID=########-#####-auto-###-h5:########-##] [VpxLRO] -- BEGIN task-##### -- certificateManager -- vim.CertificateManager.refreshCertificates -- ########-####-####-####-########(########-####-####-####-########)
####-##-##T##:##:##.#### info vpxd[08047] [Originator@6876 sub=vpxLro opID=########-#####-auto-###-h5:########-##] [VpxLRO] -- FINISH task-#####
####-##-##T##:##:##.#### info vpxd[08043] [Originator@6876 sub=MoCluster opID=HB-host-##@####-########] Excluding host for placing HDCS VM [vim.HostSystem:host-##,XXX.XXXX.XXX.XXX]. Reason: Maintenance mode ENABLED

vSphere 7.0.x
vSphere 8.0.x

vCenter Server の vSphere UI から ESXi の SSL 証明書を更新（リフレッシュ/更新）するための前提条件として、ESXi ホストがメンテナンス モードになっていないことが必要です。

1. vCenter で ESXi の証明書モードが「VMCA」であることを確認します。
   a) vSphere Client で、ホストを管理している vCenter Server システムを選択します。
   b) [構成] タブをクリックし、[構成] 項目の下にある [詳細設定] をクリックします。
   c) [設定の編集] をクリックします。
   d) [名前] 列のフィルタ アイコンをクリックし、フィルタ ボックスに vpxd.certmgmt.mode と入力して、証明書管理パラメータのみを表示させます。
   e) 値が "vmca" であることを確認します。

2. ホストのメンテナンス モードを終了します。

3. ESXi 証明書を更新する
   インベントリで ESXi ホストを右クリックし、[証明書] > [証明書を更新] または [CA 証明書の更新] を選択します。

参照: ESXi 証明書の更新