如果选择 Active Directory LDAP 服务器和 OpenLDAP 服务器标识源,且决定使用 LDAPS,则可为 LDAP 流量上载 SSL 证书。SSL 证书在预定义的使用期限之后过期。知道证书何时过期使您能够在过期日期之前重新替换或更新证书。

关于此任务

只有使用 Active Directory LDAP 服务器和 OpenLDAP 服务器并为服务器指定 ldaps:// URL 时,才可查看证书过期信息。其他类型的标识源或 ldap:// 流量的“标识源信任库”选项卡仍然为空。

过程

  1. 以 administrator@vsphere.local 或拥有 vCenter Single Sign-On 管理员特权的其他用户的身份登录到 vSphere Web Client

    具有 vCenter Single Sign-On 管理员特权的用户位于 vsphere.local 域的管理员组中。

  2. 浏览到系统管理 > Single Sign-On > 配置
  3. 单击证书选项卡,然后单击标识源信任库子选项卡。
  4. 查找证书并在有效期至文本框中确认过期日期。

    您可能会在选项卡的顶部看到一个警告,表示证书将要过期。