SSL 証明書の有効期限の通知

有効期限が切れた SSL 証明書が本番トラフィックに多大な影響を与える場合があります。警告メッセージが表示され、HTTP Strict Transport Security (HSTS) によるサイトへのアクセスは許可されません。NSX Advanced Load Balancer は、証明書の有効期限が近づいていることを管理者に警告するいくつかのメカニズムを提供します。

証明書ページ

[テンプレート] > [セキュリティ] > [SSL/TLS 証明書] の順に移動します。状態ページには、各証明書の状態が色分けされて表示されます。証明書の有効期限が近づくにつれて、状態の色が変わります。

有効期限まで 30 日：状態が緑色から黄色に変わります。
有効期限まで 7 日：状態が黄色からオレンジ色に変わります。
有効期限終了日：状態がオレンジ色から赤色に変わります。

健全性スコア

SSL 証明書の有効期限が近づくにつれて、仮想サービスの健全性スコアが自動的に下がり、これは証明書の問題が解決されるまでアプリケーションの可用性に対するリスクが高まったことを示します。この情報は、[セキュリティ] ページの SSL セクションにある仮想サービスで確認できます。

有効期限まで 30 日：仮想サービスには 20 ポイントのセキュリティペナルティが発生し、合計健全性スコアは最大 80 ポイントに制限されます。
有効期限まで 7 日：仮想サービスには 60 ポイントのセキュリティペナルティが発生し、合計健全性スコアは最大 40 ポイントに制限されます。
有効期限終了日：仮想サービスには 100 ポイントのセキュリティペナルティが発生し、合計健全性スコアは 0 に設定されます。

アラート

もうすぐ有効期限が切れる証明書のシステムイベントは、有効期限の 30 日前、7 日前、1 日前に生成されます。

NSX Advanced Load Balancer には、[SSL-Cert-Expire] という事前定義されたアラートが含まれています。このアラートは、SSL イベントが生成されると管理者にプロアクティブに通知できます。[操作] > [アラート] > [アラート構成] の順に移動して、このアラートを確認し、定義されている[アラートアクション]を変更します。