vCert のオプション 1 、Check current certificate status を実行した際、状況によっては特殊な表記になる場合がある。
一部 KB にあるものとかをまとめてみた。
Performing a certificate status check using vCert results in a NO PNID status for the machine SSL certificate
Performing a certificate status check using vCert results in a NO PNID status for the machine SSL certificate
knowledge.broadcom.com
Checking Machine SSL certificate に、 NO PNID という表示がされる場合。
vCert は、マシン SSL 証明書の Subject Alternative Name フィールドに PNID が存在しないか、大文字と小文字が間違っている場合にこの警告が表示される。
KB 401098 だと、オプション 6 を使用して一括で証明書更新を行っているけど、
オプション 3 でマシン SSL 証明書を更新することで問題ないのでは?
Auto Deploy certificate showing “NO SKID” in vCert tool output
Auto Deploy certificate showing "NO SKID" in vCert tool output
knowledge.broadcom.com
自分の検証環境にも発生。
Auto Deploy certificate のところが “NO SKID” という表示になっている。
Auto Deploy の機能を使用していれば KB の対応を実施する必要がある。
Checking Certificate Status
Checking Machine SSL certificate VALID
Checking Solution User certificates:
machine VALID
vsphere-webclient VALID
vpxd VALID
vpxd-extension VALID
hvc VALID
wcp VALID
Checking SMS self-signed certificate VALID
Checking data-encipherment certificate VALID
Checking Authentication Proxy certificate VALID
Checking Auto Deploy CA certificate NO SKID <---
Checking BACKUP_STORE entries:
__MACHINE_CERT MISSING CA
bkp___MACHINE_CERT 0 DAYS
bkp_machine 0 DAYS
bkp_vsphere-webclient 0 DAYS
bkp_vpxd 0 DAYS
bkp_vpxd-extension 0 DAYS
bkp_hvc 0 DAYS
bkp_wcp 0 DAYS
Checking VMCA certificate VALIDvCenter Machine SSL certificate Key Usage alert in vCert
vCenter Machine SSL certificate Key Usage alert in vCert
knowledge.broadcom.com
