vCenter Server で STS 証明書の有効期限を確認する
Article ID: 322141
Updated On:
Products
VMware vCenter Server
Issue/Introduction
STS 証明書の有効期限を識別するための手順を提供します。
注:
Symptoms:
免責事項: これは英文の記事 「Checking Expiration of STS Certificate on vCenter Server」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VMware Security Token Service (STS) 証明書の有効期限が近づいています。
注:
- 証明書の有効期限アラームでは、STS 証明書は考慮されません。
- 6 か月以内に有効期限が切れるように設定されている場合、VMware は証明書の置き換えを推奨します。有効期限が 6 か月よりも長い場合は、適切なタイミングで証明書の置き換えをスケジューリングします。
- STS 証明書の有効期限が近づいている場合、または、すでに有効期限が切れている場合は、以下を参照してください。
Symptoms:
免責事項: これは英文の記事 「Checking Expiration of STS Certificate on vCenter Server」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VMware Security Token Service (STS) 証明書の有効期限が近づいています。
Environment
VMware vCenter Server 7.0.x
VMware vCenter Server 8.0
VMware vCenter Server 8.0
Cause
これは、STS 署名証明書の有効期間が約 2 年であると予想されるシナリオです。
注:
注:
- 6.5 U2 以降のすべてではなく、6.5 リリース ラインの 6.5 U2 以降のみ。
- U2 以降の PSC / vCenter Server 6.5 の新規インストール (6.5 ラインのみ)。
- PSC / vCenter Server 6.5 U2 以降の 6.5 リリースを新規インストールして、6.7 および 7.0 を含む新しいバージョンにアップグレードしました。
- STS 署名証明書は、PSC または vCenter Server のインストール後に certool を使用して置き換えられました。
- STS 署名証明書は、カスタム証明書(内部/外部 CA 署名済み)に置き換えられました。
Resolution
重要: vCenter Server version 6.5 U3k、6.7 U3j、または 7.0 U1では、vCenter Single Sign-On Security Token Service (STS)署名証明書の有効期限が近づくと、毎週通知が届きます。通知は、STS証明書の有効期限が切れる90日前に開始され、有効期限が切れる前の1週間にわたって毎日になります。
VMware Security Token Service (STS) の有効期限を確認するには:HTML 5 client
注: WinSCP を使用してスクリプトを VCSA にアップロードできます。詳細については、WinSCP を使用してファイルを vCenter Server Appliance にアップロードするとエラーが発生する (2107727) を参照してください。
cd /tmp
注: STS 証明書を HTML5 クライアントから表示することはできません。
VMware Security Token Service (STS) の有効期限を確認するには:
HTML 5 client
注: vCenter Server 7.0 Update 2 以降から利用可能
- https://vcenter_server_ip_address_or_fqdn/ui を介してvSphere HTML5 Clientに接続します。
- ホームメニューから管理を選択
- 証明書の下の証明書の管理をクリック
- STS 署名証明書の情報を確認してください
注: カードには次の情報が含まれます:
- 証明書の有効期限が切れる時期を示す有効期限の日付。
- 有効な証明書の緑色のチェックと、証明書の有効期限のオレンジ色のチェック警告。
- アクティブな証明書チェーンの追加の詳細情報を表示する [ 詳細表示 ] のリンク。
VCSA
- このナレッジ ベース記事の英語版に添付されている checksts.py スクリプトをダウンロードします。
- スクリプトを VCSA または、外部 PSC にアップロードします。
注: WinSCP を使用してスクリプトを VCSA にアップロードできます。詳細については、WinSCP を使用してファイルを vCenter Server Appliance にアップロードするとエラーが発生する (2107727) を参照してください。
- スクリプトが VCSA に正常にアップロードされたら、ディレクトリを /tmp に変更します。
cd /tmp
- python checksts.py を実行します。
Windows
- このナレッジ ベース記事の英語版に添付されている checksts.py スクリプトをダウンロードします。
- vCenter Server がインストールされている Windows Server にスクリプトをアップロードします。
- スクリプトが Windows に正常にアップロードされたら、ディレクトリを %TEMP% に変更します。
- "%VMWARE_PYTHON_BIN%" checksts.py を実行します。
Web Client Flash
Note: Adobe Flash Player is going End of Life (EOL) on Dec 31, 2020. 主要な Web ブラウザ メーカーは、この日付前後に Flash アプリケーションの実行を無効/停止するように調整しています。詳細については、VMware Flash End of Life and Supportability (78589) を参照してください。- https://vcenter_server_ip_address_or_fqdn/vsphere-client を介して vSphere Web Client に接続します。
- 管理者 > Single Sign-On > 設定 > 証明書 > STS 署名 を選択します。
注: STS 証明書を HTML5 クライアントから表示することはできません。
Additional Information
重要:証明書の有効期限アラームでは、STS 証明書は考慮されません。STS 証明書の有効期限を判断する方法は、このナレッジベース記事の解決策のみです。VMware は、STS 証明書が期限切れにならないように定期的にチェックすることを推奨します。
詳細については、VMware's vSphere blog を参照してください:
Signing Certificate is Not Valid – Security Token Service Certificate Issue in vSphere.
STS 証明書以外の証明書のステータス アラームの詳細については、CertificateStatusAlarm - 「期限が切れているか、期限切れが近い証明書があります」/証明書のステータス変更アラームが VMware vCenter Server でトリガされる (68171) を参照してください。
VMware Skyline Health Diagnostics for vSphere - FAQ
詳細については、VMware's vSphere blog を参照してください:
Signing Certificate is Not Valid – Security Token Service Certificate Issue in vSphere.
STS 証明書以外の証明書のステータス アラームの詳細については、CertificateStatusAlarm - 「期限が切れているか、期限切れが近い証明書があります」/証明書のステータス変更アラームが VMware vCenter Server でトリガされる (68171) を参照してください。
VMware Skyline Health Diagnostics for vSphere - FAQ
Feedback
Yes
No
Powered by
