ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

VMware AppDefenseアプライアンスのSSL証明書の更新

VMware AppDefenseアプライアンスSSL証明書の更新に関する情報になります。VMwareの製品のデフォルトの証明書はvCenterなどでも有効期限が短くなっていたりするので、注意が必要です。

 

情報元はこちら。

AppDefenseアプライアンスSSL証明書を更新する(76768)

https://kb.vmware.com/s/article/76768?lang=en_US

 

症状

 

原因SSL証明書にAppDefenseクラウドマネージャにアクセスできなくなるESXiホストの接続状態が接続されているAppDefenseアプライアンス上で有効期限が切れている、次のようなESXiホスト上でログファイル`から印刷されたエラーメッセージがある

/var/log/glx.log`SSL:CERTIFICATE_VERIFY_FAILED

 

 SSL証明書がAppDefenseアプライアンスに期限切れになるだろう(または期限切れ)のときチェックするため、

 

ここでの手順は次のとおりです。
ChromeブラウザからアプライアンスのURLにアクセスする
アプライアンスのURLの前にある[安全ではありません]ボタンをクリックします
③「証明書」メニューをクリックします
④以下の「有効期限」フィールドの日付は、アプライアンスSSL証明書の有効期限です。

 

原因

AppDefense SSL証明書は、最初の展開から1年間有効であり、セキュリティ要件のために1年間の検証期間に設定されています。自動SSL証明書更新メカニズムは、アプライアンスの更新とともにまだ出荷されていません。

 

証明書のアップグレードは以下のリンクが参考になります。

https://docs.vmware.com/en/VMware-AppDefense/services/install-appdefense/GUID-55F7307D-4056-4359-941C-F7F450BA45CD.html