Ao usar o Active Directory sobre LDAPS, você pode carregar um certificado SSL para o tráfego LDAP. Os certificados SSL expiram após um período de vida predefinido. Você pode visualizar a data de expiração do certificado para que você saiba substituir ou renovar o certificado antes que ele expire.

O vCenter Server alerta você quando um certificado SSL LDAP está próximo da data de expiração.

Você verá as informações de expiração do certificado somente se usar Active Directory sobre LDAP ou uma origem de identidade OpenLDAP e especificar uma URL ldaps: // para o servidor.

Pré-requisitos

Ative o login SSH para vCenter Server. Consulte o Gerenciar vCenter Server a partir do Shell do vCenter Server.

Procedimento

  1. Faça login como raiz no vCenter Server.
  2. Execute o seguinte comando. 
    /opt/vmware/bin/sso-config.sh -get_identity_sources

    Ignore as mensagens SLF4J.

  3. Para determinar a data de expiração, visualize os detalhes do certificado SSL e verifique o campo NotAfter.