免責事項:これは英文の記事「"The OVF package contains advanced configuration options, which might pose a security risk" with "The Certificate is Expired" error for NSX Edge or Manager OVF deployment」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
OVF パッケージに、セキュリティ リスクの可能性がある詳細構成オプションが含まれています。以下の詳細構成オプションを確認してください。詳細構成オプションを承諾するには、[次へ] をクリックします。「証明書が期限切れです。」「証明書を信頼できません。」VMware NSX Edge 3.x, 4.x, 9.x
VMware NSX Manager 3.x, 4.0.x
VMware vCenter 7.x, 8.x, 9.x
ビルド プロセス中に Edge/Manager OVF の署名に使用された署名証明書は、2026 年 1 月 3 日に期限切れになりました。その結果、VC デプロイメント/OVF ツールを使用した新しい Edge または Manager のインストールは失敗します。
これは VMware NSX に影響を与える既知の問題です。
NSX Edge の場合、すべての NSX バージョンが影響を受けます。
NSX Manager の場合、NSX バージョン 3.x および 4.0.x が影響を受けます。
vSphere Client によるデプロイ
vSphere Client でこの問題を回避するには、「無視」をクリックして警告を承認してください。
OVFのデプロイウィザードは続行され、vCenter UI を使用した NSX アプライアンスのデプロイは正常に完了します。
ovftool によるデプロイ
ovftool をデプロイメントに使用する場合、証明書の検証をバイパスするための追加フラグを渡すことが可能です。
ovftool オプション "--disableVerification" を使用する必要があります
サンプルコマンド:
ovftool --acceptAllEulas --disableVerification --allowExtraConfig --allowAllExtraConfig --deploymentOption=small --noSSLVerify --name=auto-edge1 --datastore=Datastore3_0835 --diskMode=thin --net:Network0=VMNetwork --net:Network1=NoUplinkPG1 --net:Network2=NoUplinkPG2 --net:Network3=NoUplinkPG3 --net:Network4=NoUplinkPG4 --prop:nsx_isSSHEnabled=True --prop:nsx_allowSSHRootLogin=True --prop:nsx_hostname=auto-edge1 --prop:nsx_cli_passwd_0=<Password> --prop:nsx_passwd_0=<Password>--prop:is_autonomous_edge=True --powerOn http://<link to OVF URL>/nsx-<Version>.ovf