vCenter Server の各種証明書の有効期限一覧を以下にまとめます。
なお、以下表は vCenter Server 新規インストール時点での証明書有効期限一覧となります。
vCenter Server のバージョンアップを実施した環境においてはバージョンアップ前の証明書
有効期限が引き継がれているので、各種証明書の現在の有効期限を確認することをお勧めします。
(各種証明書の有効期限確認方法も以下に記載します。)
| vCenter Server バージョン | ルート 証明書 | マシンSSL 証明書 | ソリューション ユーザー証明書 | STS 証明書 |
|---|---|---|---|---|
| 6.5 | 10 年 | 10 年 | 10 年 | 10 年 |
| 6.5 U1 | 10 年 | 10 年 | 10 年 | 10 年 |
| 6.5 U2 | 10 年 | 2 年 | 2 年 | 2 年 |
| 6.5 U3 | 10 年 | 2 年 | 2 年 | 2 年 |
| 6.7 | 10 年 | 10 年 | 10 年 | 10 年 |
| 6.7 U1 | 10 年 | 10 年 | 10 年 | 10 年 |
| 6.7 U2 | 10 年 | 10 年 | 10 年 | 10 年 |
| 6.7 U3f 以下 | 10 年 | 10 年 | 10 年 | 10 年 |
| 6.7 U3g 以上 | 10 年 | 2 年 | 2 年 | 10 年 |
| 7.0 | 10 年 | 2 年 | 10 年(※) | 10 年 |
| 7.0 U1 | 10 年 | 2 年 | 10 年(※) | 10 年 |
| 7.0 U2 | 10 年 | 2 年 | 10 年(※) | 10 年 |
| 7.0 U3 | 10 年 | 2 年 | 10 年 | 10 年 |
| 8.0 | 10 年 | 2 年 | 10 年 | 10 年 |
| 8.0 U1 | 10 年 | 2 年 | 10 年 | 10 年 |
| 8.0 U2 | 10 年 | 2 年 | 10 年 | 10 年 |
| 8.0 U3 | 10 年 | 2 年 | 10 年 | 10 年 |
※vCSA 7.0 からはソリューションユーザー証明書の一部に WCP 証明書が追加
されており 7.0, 7.0U1, 7.0U2 は WCP 証明書の有効期限が 2年になっています。
(7.0 U3 からはWCP 証明書の有効期限が 10 年になりました。)
なお、WCP 証明書の有効期限が 2年の 7.0, 7.0 U1, 7.0 U2 から 7.0 U3 へ
アップデートした場合、WCP 証明書の有効期限が自動で 2年から 10年に延長
されます。
vCenter Server の証明書有効期限確認方法
STS 証明書の有効期限は以下 KB の手順にて確認可能です。
・Checking Expiration of STS Certificate on vCenter Servers (79248)
https://kb.vmware.com/s/article/79248
マシン SSL証明書及びソリューションユーザー証明書の有効期限は以下 KB の手順
にて確認可能です。
・Determining expired SSL certificates in vCenter Server and ESXi 6.x and
7.0.x (2015600)
https://kb.vmware.com/s/article/2015600
また、VECS の各ストア内から証明書の詳細を確認する場合、以下 KB の手順にて
確認可能です。
・VMware Endpoint Certificate Store for vSphere 6.x および 7.x での証明書の
手動確認 (2111411)
https://kb.vmware.com/s/article/2111411?lang=ja
