vCenter Server 証明書有効期限一覧

vCenter Server の各種証明書の有効期限一覧を以下にまとめます。

なお、以下表は vCenter Server 新規インストール時点での証明書有効期限一覧となります。

vCenter Server のバージョンアップを実施した環境においてはバージョンアップ前の証明書
有効期限が引き継がれている
ので、各種証明書の現在の有効期限を確認することをお勧めします。
(各種証明書の有効期限確認方法も以下に記載します。)

vCenter Server
バージョン
ルート
証明書
マシンSSL
証明書
ソリューション
ユーザー証明書
STS
証明書
6.510 年10 年10 年10 年
6.5 U110 年10 年10 年10 年
6.5 U210 年2 年2 年2 年
6.5 U310 年2 年2 年2 年
6.710 年10 年10 年10 年
6.7 U110 年10 年10 年10 年
6.7 U210 年10 年10 年10 年
6.7 U3f 以下10 年10 年10 年10 年
6.7 U3g 以上10 年2 年2 年10 年
7.010 年2 年10 年(※)10 年
7.0 U110 年2 年10 年(※)10 年
7.0 U210 年2 年10 年(※)10 年
7.0 U310 年2 年10 年10 年
8.010 年2 年10 年10 年
8.0 U110 年2 年10 年10 年
8.0 U210 年2 年10 年10 年
8.0 U310 年2 年10 年10 年

※vCSA 7.0 からはソリューションユーザー証明書の一部に WCP 証明書が追加
 されており 7.0, 7.0U1, 7.0U2 は WCP 証明書の有効期限が 2年になっています。
 (7.0 U3 からはWCP 証明書の有効期限が 10 年になりました。)


 なお、WCP 証明書の有効期限が 2年の 7.0, 7.0 U1, 7.0 U2 から 7.0 U3 へ
 アップデートした場合、WCP 証明書の有効期限が自動で 2年から 10年に延長
 されます。

STS 証明書の有効期限は以下 KB の手順にて確認可能です。

・Checking Expiration of STS Certificate on vCenter Servers (79248)
https://kb.vmware.com/s/article/79248


マシン SSL証明書及びソリューションユーザー証明書の有効期限は以下 KB の手順
にて確認可能です。

・Determining expired SSL certificates in vCenter Server and ESXi 6.x and
 7.0.x (2015600)
https://kb.vmware.com/s/article/2015600


また、VECS の各ストア内から証明書の詳細を確認する場合、以下 KB の手順にて
確認可能です。

・VMware Endpoint Certificate Store for vSphere 6.x および 7.x での証明書の
 手動確認 (2111411)
https://kb.vmware.com/s/article/2111411?lang=ja

タイトルとURLをコピーしました