証明書の有効期限が近づいた場合や、証明書の有効期限がすでに切れている場合、NSX はアラームを生成します。サービス証明書がアラームを生成するのは、コンポーネントで期限切れまたは期限切れの近い証明書が使用されている場合のみです。非サービス証明書では、使用中かどうかに関係なく、常にアラームが生成されます。

NSX は、次のイベントでアラームを生成します。デフォルト値は次のとおりですが、構成可能です。
  • 証明書の有効期限の 30 日前からは重要度が「中」のアラーム
  • 有効期限の 7 日前からは重要度が「高」のアラーム
  • 証明書の有効期限が切れた後は重要度が「重大」のアラーム

証明書の有効期限のアラームには、証明書 ID、重要度、ノード、初回/前回のレポート時間、および推奨アクションに関する詳細が含まれます。

修正するには、有効期限切れの外部プラットフォーム証明書を新しい有効な証明書に置き換えて、有効期限の切れた証明書を削除する必要があります。