免責事項：これは英文の記事「Renewing ESXi Host Certificates via vCenter Server while Lockdown Mode is Enabled (434360)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

この記事では、ESXi ホスト証明書に関する以下の FAQ についての情報を提供します。

• ロックダウン モードが有効な ESXi ホストにおいて、vCenter Server 経由での証明書更新に関するサポートについて
• vCenter High Availability (VCHA) 環境で ESXi ホスト証明書を更新する際の影響について

vSphere 8.0.x

ロックダウン モードは、ESXi ホストへの直接アクセス（SSH や DCUI など）を制限しますが、管理エージェント (vpxa) を通じて、管理元の vCenter Server によって開始される管理操作は許可されます。

ロックダウン モードが有効か無効かにかかわらず、vCenter Server から ESXi ホストの証明書を正常に更新できます。この操作は標準の管理パスに従うため、ホストをロックダウン モードから解除する必要はありません。

1. vSphere Client にログインします。
2. インベントリで対象の ESXi ホストに移動します。
3. [構成] タブをクリックします。
4. [システム] の下にある [証明書] を選択します。
5. [更新] または [CA 証明書の更新] をクリックします。

注： この操作は、vCenter HA (VCHA) の機能には影響しません。サービスの停止は予想されませんが、予期しない操作ミスによるリスクを軽減するため、計画されたメンテナンス期間中にこれらの手順を実行することをお勧めします。

Configuring and Managing Lockdown Mode on ESXi Hosts

Failed to update ESXi certificate in vCenter