VMware vCenter Serverの証明書の更新

【参考】

vSphere 5.5の場合は、対象外です。

本サービスで提供されるVMware vCenter Serverでは、VMware認証局(以下、VMCA)が発行した証明書を使用しています。

また、VMCAが発行する以下の証明書は、Broadcom社が定める製品仕様により有効期限の初期値が設定されています。

vSphereバージョン証明書有効期限の初期値
vSphere 6.0、vSphere 6.5
  • vCenter Single Sign-On Security Token Service証明書
  • マシンSSL証明書
  • ソリューションユーザ証明書
2年
vSphere 7.0u1
  • マシンSSL証明書
  • ソリューションユーザ証明書(wcp)
2年
  • ソリューションユーザ証明書(wcp以外)
10年
vSphere 7.0u3以降
  • マシンSSL証明書
2年
  • ソリューションユーザ証明書
10年

上記の証明書は、ベースセットをお申込みいただいた時点※1が起点となります。証明書の有効期限が切れた場合は、以下の事象が発生します。

  • VMware vCenter Serverにログインできない。
  • 有効期限が切れた後にVMware vCenter Serverのサービスを再起動した際に、一部サービスが起動できず、VMware vCenter Serverが正常に動作しない。
  • VMware vCenter Serverと連携している各種製品※2が正常に動作しない。

※1 VMware vSphereアップグレード、及びVMware vSphere段階アップグレードのお申し込みも含みます。

※2 バックアップセット/VW、VMware NSX、VMware vSphere Replicationなどが該当します。


証明書の有効期限が切れる前に、以下のいずれかの作業を行い、証明書の再発行、または更新を実施してください。

  • 統合管理サーバを再インストールする、または、VMware vCenter Server Appliance 再提供をお申し込みいただき、再提供されたVMware vCenter Server ApplianceのOVFテンプレートをデプロイすることで、証明書を再発行する。
  • 各証明書を更新する。
【注意】

vSphere 6.5 以降のバージョンをご利用の場合は、一度利用したVMware vCenter Server ApplianceのOVFテンプレートを利用した再デプロイは実施しないでください。

【参考】

  • 統合管理サーバの再インストール、およびVMware vCenter Server Appliance 再提供により再発行された証明書の有効期限は初期値が設定されます。
  • 本作業で更新された証明書の有効期限は、2年間となります。更新前の有効期限の初期値が10年の場合も、更新作業実施後は有効期限が2年間となります。
  • 本作業は、証明書の有効期限が切れる前に都度実施していただく必要があります。
  • 証明書の有効期限が切れた場合でも、稼働中の仮想マシンの動作に影響はありません。また、設定済みのVMware vSphere HA、VMware vSphere Distributed Resource Scheduler(DRS)、VMware vSphere Fault Tolerance(FT)の動作にも影響はありません。