vCenter Single Sign-On 提供了安全令牌服务 (STS)。安全令牌服务是一项发布、验证和续订安全令牌的 Web 服务。现有安全令牌服务证书过期或更改时,您可手动对其进行刷新。

关于此任务

STS 证书定期过期或更改,必须对其进行更新或刷新。在某些环境中,系统管理员可能会实施证书自动更新。如果未自动更新,您可以手动更新证书。

注:

vCenter 证书自动化工具只能替换 SSL 证书。此工具不能用于替换 STS 证书。

过程

  1. 以 administrator@vsphere.local 或拥有 vCenter Single Sign-On 管理员特权的其他用户的身份登录到 vSphere Web Client

    拥有 vCenter Single Sign-On 管理员特权的用户位于 CAAdmins 组中。

  2. 浏览到管理 > Single Sign-On > 配置
  3. 依次选择证书选项卡和 STS 签名子选项卡,然后单击添加 STS 签名证书
  4. 单击浏览浏览到包含新证书的密钥库 JKS 文件,然后单击打开

    如果密钥库文件有效,STS 证书表中会填充证书信息。

  5. 单击确定

结果

新证书信息会显示在 STS 签名选项卡上。

下一步做什么

重新启动 vSphere Web Client 服务。