【vCenter Server】各バージョンにおけるSTS証明書の有効期間をまとめてみた

こんにちは、ITママです。

ママ友から聞いたお話。

「保育園に通う一歳のわが子。4月に園に通い始めたときは、バイバイするのも嫌がって泣きじゃくっていたのに、最近では園に着くなりクラスに走り去っていく…その後ろ姿にママは少しさみしいような、成長が嬉しいような…🤣」

わが子もそうなっていくのでしょうか。

さて今回は、こちらの記事の続きです。

前回の記事では、vCenter serverでのSTS証明書における有効期間の確認方法をお伝えしました。

STS証明書において気を付けたいのは、vCenter Serverのバージョンによって有効期間が異なるということです。そこで今回は、各バージョンにおけるSTS証明書の有効期間をまとめてみました。ぜひご確認ください。

STSとは「Security Token Service」の略で、セキュリティトークンの発行、検証、更新を行えるサービスのことです。詳細は、前回の記事を参考にしてください。

さっそく各バージョンの有効期間を確認していきましょう。

・新規導入の場合の有効期間：10年

・導入後に証明書が更新された場合の有効期間：10年

・新規導入の場合の有効期間：2年

・導入後に証明書が更新された場合の有効期間：2年

・新規導入の場合の有効期間：10年

・導入後に証明書が更新された場合の有効期間：10年

新規導入の場合の有効期間：10年

導入後に証明書が更新された場合の有効期間：2年

・新規導入の場合の有効期間：10年

・導入後に証明書が更新された場合の有効期間：2年

vCenter Serverをアップグレードした場合、ソースとなるvCenter ServerのSTS証明書が引き継がれるため、注意が必要です。

STS証明書はセキュリティトークンを発行するためのサービスですが、その有効期限が切れてしまうと、SSOがSAML トークンの生成に失敗してしまいます。その結果、vCenter Serverへログインできなくなったり、通信が失敗してしまったりするなどの支障をきたします。

有効期限が切れている、あるいは期限切れが近づいているSTS証明書は、再生成して置き換えなければなりません。

再生成および置き換えにおいては、以下のKBを参考にしてみてください。

STS証明書の有効期間を確認してみて、期限が近づいている・切れているようなら、ぜひ置き換えておきましょう。