在服务上的证书过期时，您可以从 VMware Identity Manager 控制台中更新证书。

1. 在 VMware Identity Manager 控制台中，单击设备设置选项卡。
2. 单击管理配置并输入 admin 用户密码。
3. 选择安装 SSL 证书 > 服务器证书。
4. 在“SSL 证书”文本框中，选择自定义证书。
5. 要导入该文件，请单击选择文件，然后导航到要导入的证书文件。

   对于 PEM 文件，请确保该文件按正确的顺序包含整个证书链。必须包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 之间的所有内容（包括这两行）。

6. 如果导入一个 PEM 文件，请导入私钥。必须包含 ----BEGIN RSA PRIVATE KEY 和 ---END RSA PRIVATE KEY 之间的所有内容。

   如果导入一个 PFX 文件，请输入 PFX 密码。

7. 单击保存。

   将重新启动该服务并更新证书。