こちらの記事でも紹介されているように、vCenter Serverの自己署名証明書を使っている場合、バージョンによっては、証明書の期限切れになってしまうところがそろそろ出てきているようです。
ある日突然、vSphere Clientに接続できなくなってしまったことではじめて気付いた…なんてパターンも多そうですね。
実際に期限切れになってしまった時の対処法ですが、KBにまとめられています。
https://kb.vmware.com/s/article/68171
まず最初にSTS (Security Token Service)証明書の再作成が必要で、VCSAの場合はpythonスクリプト、Windows版の場合はPowerShellスクリプトを、それぞれのKBのページからダウンロードして実行するようです。
https://kb.vmware.com/s/article/76719
https://kb.vmware.com/s/article/79263
直接関係ない話ですが、VCSA環境で管理者の作業端末がWindowsな場合、作業端末にダウンロードしたファイルをWinSCPでVCSAにアップするようにしている場合があると思いますが、この場合、VCSAでSSHだけでなくローカルシェルも有効にし、デフォルトシェルをアプライアンスシェルからbashに変更しておく必要があります。
https://kb.vmware.com/s/article/2107727?lang=ja
その後、VCSAの証明機関が発行した、有効期限の切れた証明書の置き換えはCertificate Managerツールで行えるようです。
https://kb.vmware.com/s/article/2097936?lang=ja
英語版のKBによると、VCSA 7.xではvCenter User Interfaceからこの操作が行えるらしいですが…まだ試せていないです(汗)。
以下のBlog記事も参考になりますね。
