この記事では vCert を使用して VECS から STS_INTERNAL_SSL_CERT を削除する方法を説明します。

Symptoms

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

STS_INTERNAL_SSL_CERT
Alias : __MACHINE_CERT
            Not After : Jan  5 06:36:58 2036 GMT

免責事項: これは英文の記事 Removing STS_INTERNAL_SSL_CERT from vCenter Server with vCert の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

VMware vCenter Server 7.x

VMware vCenter Server 8.x

STS_INTERNAL_SSL_CERT を VECS から削除するには、次の手順を実施します:

1. (必須) vCenter Server Appliance のオフラインスナップショットを取得します。vCenter Server Appliance のスナップショットのベストプラクティスについては vCenter Server Appliance Data Integrity Best Practices を参照してください。
2. lsdoctor ツールをダウンロードし、 python lsdoctor.py -l を実行して lookup service に古いエントリ (stale entry) が残っているかを確認します。古いエントリが存在しない場合は、以降の手順へ進みます。古いエントリが存在する場合は、 python lsdoctor.py -s と python lsdoctor.py -t を実行してから以降の手順へ進みます。 
3. vCert をダウンロードして次のコマンドを実行します: 

   python vCert.py --run config/check_config/sts_config/op_check_sts_config.yaml

4. "Update STS server configuration to use the MACHINE_SSL_CERT store?" というプロンプトには "y" (yes) で回答します。
5. "Restart service(s) vmware-stsd" というプロンプトには "y" (yes) で回答します。
6. "Please enter a Single Sign-On administrator account" に対しては、SSO 管理者アカウントの認証情報を入力します。

Remove STS_INTERNAL_SSL_CERT from VECS via shell Script and SSH