免責事項：これは英文の記事「Renew ESXi Host Certificates with VMCA-signed Certificate」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Web GUI へ接続する際、vCenter サーバやクライアントマシンのようなエンドポイントと ESXi ホスト間の通信を暗号化する際に使用される証明書を ESXi は保持しています。

• VMware vSphere ESXi 7.x
• VMware vSphere ESXi 8.x

• ホスト証明書が間もなく期限切れを迎えます
• ホストの ESXi 7.x から 8.x へのアップグレードが SHA-1 証明書に関連したエラーを引き起こします。SHA-1 のサポートがなくなった 8.x の要件に準拠するため、これらの証明書は置き換えられる必要があります。

• vCenter サーバ証明書管理モード(vCenter の詳細設定配下の vpxd.certmgmt.mode) を vmca(デフォルト) へ設定する必要があります。
• 証明書はルート証明書の有効期限を超えて更新することはできません。もし root 証明書の有効期限が近付いている場合、ホストの更新は有効期限の日付までしか行われません。