このセクションでは、証明書の自動更新について説明します。
証明書の有効期限の通知がいつ送信されるのかをカスタマイズするという選択肢があります。「CSR 自動化のための証明書管理の統合」セクションを参照してください。証明書管理プロファイルが証明書用に構成されている場合、最後から 2 番目の間隔で更新が試行されます。デフォルトでは、NSX Advanced Load Balancer コントローラで有効期限の 30 日前、7 日前、1 日前にイベントを生成します。この設定では、有効期限の 7 日前に証明書の更新が試行されます。
証明書管理プロファイルに証明書の自動更新が構成されている場合、2 番目に有効期限に近い通知日の直前(前述の例では、7 日前の通知の直前)に更新が試行されます。更新が成功した場合、最後の 2 回の通知は送信されません。更新に失敗すると、2 番目に有効期限に近い通知が送信されます。その後、最後の通知の前に手動による更新が成功した場合、最後の通知はスキップされます。更新されなかった場合は、最後の通知が送信されます(最後の更新が試行されることはありません)。
証明書が更新されると、新しい有効期限が設定され、その時点で有効な ssl_certificate_expiry_warning_days
アレイ内の値に従って、さらに別の通知スケジュールが作成されます。