VCF Operations から ESX ホスト証明書の置換えを行うと vCenter でアラートが発砲される
Article ID: 421870
Updated On:
Products
Issue/Introduction
免責事項: これは英文の記事 Replacing an ESX host certificate through VCF operations triggers the alert in a vCenter (417983) の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VCF Operationsから ESX ホスト証明書を置き換えた場合、証明書が VMCA で署名された場合でも、vCenter の vpxd.certmgmt.mode がカスタムに切り替わり、vCenter でアラートがトリガーされます。
アラートの内容は "When ESXi Certificate Mode is set to custom it is mandatory to add the custom CA certificates to vCenter trusted root store before updating the host certificates". です。
Environment
VMware Cloud Foundation 9.0.x
VCF Operations 9.0.x
vCenter 9.0.x
Cause
これは想定された動作です。vCenter は、VCF Operations から証明書を更新する際必ず vpxd.certmgmt.mode をカスタムに切り替えます。
このアラームは、vCenter の標準アラートです。vCenter 9.0.x では、このアラームがデフォルトで有効になっています。
vCenter Alarm 定義
| Name | When ESXi Certificate Mode is set to custom it is mandatory to add the custom CA certificates to vCenter trusted root store before updating the host certificates |
| Description | Alarm to monitor changes in the certificate management mode of vCenter Server |
| Targets | vCenter Server |
| Alarm Rules | IF Host Certificate Management Mode changed THEN trigger the alarm as critical |
Resolution
このアラートは無視しても問題ありません。vSphere Client から緑にリセットを実行してください。
Feedback
