免責事項：これは英文の記事 「Automatic Renewal Timing for Machine SSL and ESXi SSL Certificates (VCF 9.0.2 and Later / vCenter 8.0U3h and Later)」の日本語訳です。
記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。
最新情報は英語版の記事で参照してください。

vCenter Server 8.0 Update 3h および VMware Cloud Foundation (VCF) 9.0.2 より、マシンSSL証明書およびESXi SSL証明書の自動更新機能が追加されました。
本記事では、この新しい自動更新機能の挙動に関する以下の疑問について説明します。

• 期限切れ事前通知アラームがトリガされるタイミングはマシンSSL証明書の有効期間終了日時の何日前ですか？
• SSL証明書（マシン、ESXi）が自動更新されるタイミングはSSL証明書の失効日時、または期限切れ事前通知アラームがトリガされた日時のどちらですか？
• SSL証明書の自動更新の際にvCenterサービスの再起動が自動で行われますか？

VMware vCenter Server 8.0 Update 3h
VMware Cloud Foundation 9.0.2

• 期限切れ事前通知アラーム：証明書の有効期限切れ事前通知アラームは、デフォルトで証明書有効期限の 30 日前にトリガされます。
• 更新タイミング
  • ESXi SSL 証明書：失効日時の 10 日前に自動更新されます。 この 10 日という閾値は、パラメータ vpxd.certmgmt.certs.autoRenewThreshold にて変更可能です。
  • vCenter マシン SSL 証明書：失効日時の 5 日前に自動更新されます。この閾値は実装上固定されており、変更することはできません。
• サービスの再起動に関する挙動：証明書の自動更新処理の際、vCenter サービスの再起動は行われません。 サービス再起動を伴わずに証明書が置き換えられます。

• VMCA 証明書モードがカスタム (custom) に設定されている場合、自動更新は機能しません。 本機能を有効にするには、モードを vmca に変更する必要があります。
• CertificateStatusAlarm - There are certificate that expired or about to expire/Certificate Status Change Alarm Triggered on VMware vCenter Server
• 関連リリースノート： 本機能の追加に関する詳細は、以下のリリースノートをご参照ください。
  • VMware vCenter Server 8.0 Update 3h リリース ノート
  • VMware Cloud Foundation 9.0.2 Release Notes (vCenter Server)