vSphere STS証明書問題
以下、VMwareよりアナウンスされております。
================================================
[重要なお知らせ]
vCenter Server 6.5U2 以降でインストールされた環境では、
STS 証明書の有効期限が 2 年に設定されておりますが、
6.5 U2 のリリースから 2 年が過ぎ、STS証明書の期限切れによる
お問い合わせが増えています。下記のKBをご参照頂きご使用環境の
STS証明書の有効期限が近付いていないかご確認ください。
* Checking Expiration of STS Certificate on vCenter Server (79248)
http://kb.vmware.com/kb/79248
================================================
本件、
認識していない所で、期限切れしてしまうと、、、
少し問題になるのでそのお話を備忘録としての意味も含めて、
書かせて頂きます。
以下、KB等の要約になりますが、
■影響
STS証明書の期限切れによりvCenterにログインできなくなる。
本事象は、vCenterへのログインだけでなく、連携しているHorizonや
NSXなどにも影響が発生する。
■原因
vCenter Server がバージョン 6.5 Update 2 以降としてデプロイされている場合、
Security Token Service (STS) 署名証明書の有効期間が 2 年になることがある。
※本来の有効期限は10年
現在の有効期限を確認する場合は以下の手順を実施してください。
* Checking Expiration of STS Certificate on vCenter Server (79248)
http://kb.vmware.com/kb/79248
■解決方法
以下手順を参考に証明書を再作成してください。
https://kb.vmware.com/s/article/79263?lang=en_us
------手順概要------------------------------------------------------------------------------
※詳細手順は環境バージョンによって差異があるので、それぞれご確認ください
上記KBにからダウンロードできるモジュールをダウンロードします。
Powershellでダウンロードしたファイルを実行します。
SSOドメイン内のすべてのvCenterやPSCでサービスを再起動します。
vSphere Certificate Managerを使用して他の期限切れの証明書を置き換えます。
------------------------------------------------------------------------------------------------
ここまでで基本的にvCenterとしての動作は回復するはずです。
因みに、、、完全に余談ですが、
Citrix社の「Virtual Desktop」環境を利用している場合は、
Citrix側での対応も必要となりますので、そちらも合わせてご確認ください。
弊社メンバーの話では、「Citrix社のKBに情報が不足していた・・・(2020年8月時点)」なんていう話もありますので、
早めにCitrix社のサポートに問い合わせてしまうのが良いかもしれません。