"OVF パッケージに、セキュリティ リスクの可能性がある詳細構成オプションが含まれています" または "証明書が期限切れです" というエラーが NSX Edge または Manager の OVF デプロイで発生します。
Article ID: 424282
Updated On:
Products
Issue/Introduction
免責事項:これは英文の記事「"The OVF package contains advanced configuration options, which might pose a security risk" with "The Certificate is Expired" error for NSX Edge or Manager OVF deployment」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
- vSphere Clientで、NSX Edge、Autonomous Edge、または NSX Manager の OVF テンプレートのデプロイが以下のエラーで失敗します。
OVF パッケージに、セキュリティ リスクの可能性がある詳細構成オプションが含まれています。以下の詳細構成オプションを確認してください。詳細構成オプションを承諾するには、[次へ] をクリックします。 - vSphere Client にも追加のエラーが表示されます
vSphere 8 および 9:「証明書が期限切れです。」
vSphere 7:「証明書を信頼できません。」
- この問題は、NSX アプライアンスの OVF デプロイ (NSX のリストア、アプライアンスのサイズ変更など) に関連するシナリオで発生する可能性があります。
Environment
VMware NSX Edge 3.x, 4.x, 9.x
VMware NSX Manager 3.x, 4.0.x
VMware vCenter 7.x, 8.x, 9.x
Cause
ビルド プロセス中に Edge/Manager OVF の署名に使用された署名証明書は、2026 年 1 月 3 日に期限切れになりました。その結果、VC デプロイメント/OVF ツールを使用した新しい Edge または Manager のインストールは失敗します。
Resolution
これは VMware NSX に影響を与える既知の問題です。
NSX Edge の場合、すべての NSX バージョンが影響を受けます。
NSX Manager の場合、NSX バージョン 3.x および 4.0.x が影響を受けます。
vSphere Client によるデプロイ
vSphere Client でこの問題を回避するには、「無視」をクリックして警告を承認してください。
OVFのデプロイウィザードは続行され、vCenter UI を使用した NSX アプライアンスのデプロイは正常に完了します。
ovftool によるデプロイ
ovftool をデプロイメントに使用する場合、証明書の検証をバイパスするための追加フラグを渡すことが可能です。
ovftool オプション "--disableVerification" を使用する必要があります
サンプルコマンド:
ovftool --acceptAllEulas --disableVerification --allowExtraConfig --allowAllExtraConfig --deploymentOption=small --noSSLVerify --name=auto-edge1 --datastore=Datastore3_0835 --diskMode=thin --net:Network0=VMNetwork --net:Network1=NoUplinkPG1 --net:Network2=NoUplinkPG2 --net:Network3=NoUplinkPG3 --net:Network4=NoUplinkPG4 --prop:nsx_isSSHEnabled=True --prop:nsx_allowSSHRootLogin=True --prop:nsx_hostname=auto-edge1 --prop:nsx_cli_passwd_0=<Password> --prop:nsx_passwd_0=<Password>--prop:is_autonomous_edge=True --powerOn http://<link to OVF URL>/nsx-<Version>.ovf
Feedback
