Dans la version 3.1, NSX-T Data Center génère des alarmes lorsqu'un certificat est proche de son expiration ou s'il a déjà expiré. À partir de NSX-T Data Center 3.2, les certificats de service génèrent une alarme uniquement en cas d'expiration ou d'expiration et d'utilisation par un composant. Les certificats hors service génèrent toujours une alarme, qu'ils soient utilisés ou non.
NSX-T Data Center génère des alarmes pour les événements suivants. Les valeurs par défaut sont répertoriées ci-dessous, mais configurables.
- Alarme de gravité moyenne à partir de 30 jours avant l'expiration du certificat.
- Alarme de gravité élevée à partir de 7 jours avant l'expiration.
- Alarme de gravité critique chaque jour après l'expiration du certificat.
Les alarmes d'expiration de certificat contiennent des détails sur l'ID de certificat, la gravité, le nœud, l'heure du premier/dernier rapport et l'action recommandée.
Pour corriger, vous devez remplacer le certificat de plate-forme externe arrivant à expiration par un nouveau certificat valide et supprimer le certificat arrivant à expiration.