NSX génère des alarmes lorsqu'un certificat est proche de son expiration ou si un certificat a déjà expiré. Les certificats de service génèrent une alarme uniquement en cas d'expiration et d'utilisation par un composant. Les certificats hors service génèrent toujours une alarme, qu'ils soient utilisés ou non.
NSX génère des alarmes pour les événements suivants. Les valeurs par défaut sont répertoriées ci-dessous, mais configurables.
- Alarme de gravité moyenne à partir de 30 jours avant l'expiration du certificat.
- Alarme de gravité élevée à partir de 7 jours avant l'expiration.
- Alarme de gravité critique chaque jour après l'expiration du certificat.
Les alarmes d'expiration de certificat contiennent des détails sur l'ID de certificat, la gravité, le nœud, l'heure du premier/dernier rapport et l'action recommandée.
Pour corriger, vous devez remplacer le certificat de plate-forme externe arrivant à expiration par un nouveau certificat valide et supprimer le certificat arrivant à expiration.
