これは、STS 署名証明書の有効期間が約 2 年であると予想されるシナリオです。

• PSC / vCenter Server 6.5 U2 以降の 6.5 リリースを新規インストールして、6.7 および 7.0 を含む新しいバージョンにアップグレードしました。
• STS 署名証明書は、PSC または vCenter Server のインストール後に certool を使用して置き換えられました。
• STS 署名証明書は、カスタム証明書(内部/外部 CA 署名済み)に置き換えられました。

重要: vCenter Server version 7.0 U1では、vCenter Single Sign-On Security Token Service （STS）署名証明書の有効期限が近づくと、毎週通知が届きます。通知は、STS証明書の有効期限が切れる90日前に開始され、有効期限が切れる前の1週間にわたって毎日になります。

VMware Security Token Service (STS) の有効期限を確認するには:

VC vSphere Client UI 

注: vCenter Server 7.0 Update 2 以降から利用可能

1. https://vcenter_server_ip_address_or_fqdn/ui を介して vSphere HTML5 Client に接続します。
2. ホームメニューから管理を選択
3. 証明書の下の証明書の管理をクリック
4. STS 署名証明書の情報を確認してください

注: カードには次の情報が含まれます:

• 証明書の有効期限が切れる時期を示す有効期限の日付。
• 有効な証明書の緑色のチェックと、証明書の有効期限のオレンジ色のチェック警告。
• [詳細表示] のリンクからアクティブな証明書チェーンの追加の詳細情報を表示する。

以前に公開されたスクリプト checksts.py は非推奨となり、本記事から削除されました。代わりに証明書管理ツール vCert が推奨されます。 

VCSA CLI - STS 証明書が失効し、vSphere Client へアクセスできない場合

新しい証明書管理ツール vCert - Scripted vCenter Expired Certificate Replacement での管理や更新を実施ください。

• vCert の vCenter Server アプライアンスへのダウンロードとインストールの方法は インストール項目
• STS 証明書の確認
  • メニュー 2: View Certificate Info からオプション 8 - STS signing certificates を選択する。
• STS 証明書を置き換える
  • メニュー 3: Manage Certificates からオプション 8 - STS signing certificates を選択する。

重要:
証明書有効期限アラームはSTS証明書を考慮していません。STS証明書の状態については別途アラームが存在します。
STS 証明書の有効期限を判断する方法は、このナレッジベース記事の解決策のみです。VMware は STS 証明書が期限切れにならないように定期的にチェックすることを推奨します。 詳細については、VMware's vSphere blog を参照してください:
Signing Certificate is Not Valid – Security Token Service Certificate Issue in vSphere.

Main certificates article: 証明書に関するメイン記事:　STS 証明書以外の証明書のステータス アラームの詳細については、CertificateStatusAlarm - 「期限が切れているか、期限切れが近い証明書があります」/証明書のステータス変更アラームが VMware vCenter Server でトリガされる を参照してください。

VMware Skyline Health Diagnostics for vSphere - FAQ
Error "503 Service Unavailable" when attempting to access vCenter Server vSphere Client