vCenter Server7 VECS 証明書の有効期限切れ前に警告のメール通知の設定に関する情報になります。少し前のバージョンで、vCenterサーバにVMCAというオレオレ証明機関ができて、証明書が発行できるようになりました。さらに、その証明書が2年で発行されるとうことで、証明書の有効期限切れによる問題が発生することになり、問題になるケースがあります。
有効期限の長い証明書を発行して差し替えることも可能ですが、そのまま運用する場合は、vCenter Server7 VECS 証明書の有効期限切れ前に警告のメール通知の設定をし、有効期限が切れる前に証明書を差し替えるとうことも可能です。
そちらについての情報はこちら。
先ずは閾値に関してです。
vCenter Server 証明書の有効期限の警告に対するしきい値の設定
以下はそのまま抜粋です。
vCenter Server は VMware Endpoint Certificate Store (VECS) にあるすべての証明書を監視し、証明書が有効期限まで 30 日以内になるとアラームを発行します。警告を受けるタイミングは vpxd.cert.threshold 詳細オプションを使用して変更できます。
手順
①vSphere Client にログインします。
②vCenter Server オブジェクトをクリックして [構成] をクリックします。
③詳細設定 をクリックします。
④[設定の編集] をクリックして、しきい値 をフィルタリングします。
⑤vpxd.cert.threshold の設定を任意の値に変更し、[保存] をクリックします。
証明書のアラームについてはこちら
CertificateStatusAlarm-期限切れまたは期限切れが近づいている証明書があります/ VMware vCenter Serverでトリガーされる証明書ステータス変更アラーム(68171)
https://kb.vmware.com/s/article/68171
症状
vSphereClientまたはvSphereWebClientに証明書ステータスのアラームが表示されます
アラームalarm.CertificateStatusAlarm
期限切れまたは期限切れ間近の証明書があります
PXDログには以下のエントリが表示されます。
2019-05-20T16:22:47.739Z警告vpxd [30469] [Originator @ 6876 sub = Main opID = CheckCertificateExpiry-57e82b11]ストア<VECSストア名>からの証明書[件名:<証明書件名>]は2019-07に期限切れになります-14 19:44:
56.000 2019-05-20T16:22:47.750Z警告vpxd [30469] [Originator @ 6876 sub = Main opID = CheckCertificateExpiry-57e82b11]ストア<VECSストア名からの証明書[サブジェクト:<証明書サブジェクト>] > 2019-07-14 19:44:56.000に期限切れになります
vCenter Serverは、VMware Endpoint CertificateStore上のすべての証明書を監視します。 証明書の有効期限が近い場合、VMware vCenterServer内で証明書ステータスアラームがトリガーされます 。
該当の項目をメール通知するようにすれば、事前に気づくことができそうですね。
