【vCenter Server】各バージョンにおけるSTS証明書の有効期間をまとめてみた
こんにちは、ITママです。
ママ友から聞いたお話。
「保育園に通う一歳のわが子。4月に園に通い始めたときは、バイバイするのも嫌がって泣きじゃくっていたのに、最近では園に着くなりクラスに走り去っていく…その後ろ姿にママは少しさみしいような、成長が嬉しいような…🤣」
わが子もそうなっていくのでしょうか。
さて今回は、こちらの記事の続きです。
namonaki-it-infra.hatenablog.com
前回の記事では、vCenter serverでのSTS証明書における有効期間の確認方法をお伝えしました。
STS証明書において気を付けたいのは、vCenter Serverのバージョンによって有効期間が異なるということです。そこで今回は、各バージョンにおけるSTS証明書の有効期間をまとめてみました。ぜひご確認ください。
そもそもSTS証明書とは?
STSとは「Security Token Service」の略で、セキュリティトークンの発行、検証、更新を行えるサービスのことです。詳細は、前回の記事を参考にしてください。
各バージョンのSTS証明書の有効期間は?
さっそく各バージョンの有効期間を確認していきましょう。
vCenter Server 6.5
6.5U2より前
・新規導入の場合の有効期間:10年
・導入後に証明書が更新された場合の有効期間:10年
6.5U2以降
・新規導入の場合の有効期間:2年
・導入後に証明書が更新された場合の有効期間:2年
vCenter Server 6.7
6.7U3gより前
・新規導入の場合の有効期間:10年
・導入後に証明書が更新された場合の有効期間:10年
6.7U3g以降
新規導入の場合の有効期間:10年
導入後に証明書が更新された場合の有効期間:2年
vCenter Server 7.0
7.0GA以降
・新規導入の場合の有効期間:10年
・導入後に証明書が更新された場合の有効期間:2年
アップグレードされた環境でのSTS証明書の有効期間
vCenter Serverをアップグレードした場合、ソースとなるvCenter ServerのSTS証明書が引き継がれるため、注意が必要です。
STS証明書の有効期限が切れるとどうなる?
STS証明書はセキュリティトークンを発行するためのサービスですが、その有効期限が切れてしまうと、SSOがSAMLトークンの生成に失敗してしまいます。その結果、vCenter Serverへログインできなくなったり、通信が失敗してしまったりするなどの支障をきたします。
有効期限が切れている、あるいは期限切れが近づいているSTS証明書は、再生成して置き換えなければなりません。
再生成および置き換えにおいては、以下のKBを参考にしてみてください。
STS証明書の有効期間を確認してみて、期限が近づいている・切れているようなら、ぜひ置き換えておきましょう。