免責事項：これは英文の記事「Delete an expired CSR from MACHINE_SSL_CERT VECS Store 」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• vCenter UI を使用して証明書更新用の新しい CSR を生成した後、vCenter UI は期限切れ/期限切れ間近の CSR に対して「 証明書のステータス 」のアラームを表示します。
• VDT レポートには期限切れの CSR が表示されます

VMware vCenter Server 7.0
VMware vCenter Server 8.0

vCenter UI を使用して証明書を生成する場合、CSR が生成され、デフォルトでは VECS ストアの MACHINE_SSL_CERT 内に保存されます。この生成された CSR は自動的に削除されません。
設計上、証明書のステータスのアラームは、証明書の有効期限が切れる約60日または90日前に、あるいはいずれかの VECS ストアで証明書の有効期限が完全に切れた時点でトリガーされます。

VECS ストア MACHINE_SSL_CERT 内の期限切れ CSR（__MACHINE_CSR）は、vCenter の機能に影響を与えないため、安全に無視できます。

ただし、証明書のステータスのアラームの発動を回避するために CSR を削除する必要がある場合は、以下の手順に従ってください。

1. vCenter Server に root ユーザーで SSH 接続します
2. 以下のコマンドで VECS ストア内の現在の証明書を一覧表示し、確認します:
   
   for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After"; echo "===================================================="; done;

出力例の抜粋
   

   [*] Store : MACHINE SSL CERT
   Alias : __MACHINE_CERT
                       Not After : [Date and Time]

   Alias : __MACHINE_CSR
                       Not After : [Expired Date and Time]

    注 : 上記の出力から、MACHINE_CSR の有効期限が既に切れていることがわかります。

   デフォルトでは、すべての MACHINE_CSR は MACHINE_SSL_CERT ストア内に保存されます。これらの CSR は 1 日間のみ有効であり、有効期限が切れる翌日に証明書ステータスアラームが発生します。

3. 以下のコマンドで MACHINE_CSR 証明書を削除します :
   
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store MACHINE_SSL_CERT --alias __MACHINE_CSR

   注 :  vCenter Server サービスの再起動やシステムの再起動は、削除を有効にするために必要ありません。
   

4. vCenter UI 内で、証明書のステータスのアラームを緑色にリセットします。

• Delete an expired CSR from MACHINE_SSL_CERT VECS Store
• CertificateStatusAlarm - There are certificate that expired or about to expire/Certificate Status Change Alarm Triggered on VMware vCenter Server
• 証明書ステータスのような組み込みアラームは、メール送信用に編集可能です。アラーム定義でアラームを編集し、ラジオボタンをクリック、編集を選択、メール送信を選択し、必要なメール/配布リストを追加します。ウィザードに従って完了してください。宛先メールサーバーの設定については、メール送信元の設定 を参照してください。