VMware AppDefenseアプライアンスのSSL証明書の更新に関する情報になります。VMwareの製品のデフォルトの証明書はvCenterなどでも有効期限が短くなっていたりするので、注意が必要です。
情報元はこちら。
AppDefenseアプライアンスのSSL証明書を更新する(76768)
https://kb.vmware.com/s/article/76768?lang=en_US
症状
原因SSL証明書にAppDefenseクラウドマネージャにアクセスできなくなるESXiホストの接続状態が接続されているAppDefenseアプライアンス上で有効期限が切れている、次のようなESXiホスト上でログファイル`から印刷されたエラーメッセージがある
/var/log/glx.log`SSL:CERTIFICATE_VERIFY_FAILED
SSL証明書がAppDefenseアプライアンスに期限切れになるだろう(または期限切れ)のときチェックするため、
ここでの手順は次のとおりです。
①ChromeブラウザからアプライアンスのURLにアクセスする
②アプライアンスのURLの前にある[安全ではありません]ボタンをクリックします
③「証明書」メニューをクリックします
④以下の「有効期限」フィールドの日付は、アプライアンスSSL証明書の有効期限です。
原因
AppDefense SSL証明書は、最初の展開から1年間有効であり、セキュリティ要件のために1年間の検証期間に設定されています。自動SSL証明書更新メカニズムは、アプライアンスの更新とともにまだ出荷されていません。
証明書のアップグレードは以下のリンクが参考になります。