可以查看 vCenter 证书颁发机构 (VMCA) 已知的证书以确定有效证书是否即将过期、检查过期证书以及查看根证书的状态。使用证书管理 CLI 执行所有证书管理任务。

关于此任务

查看与随嵌入式部署一起提供的 VMCA 实例或 Platform Services Controller 关联的证书。将在 VMware Directory Service (vmdir) 的实例之间复制证书信息。

尝试查看 vSphere Web Client 中的证书时,系统会提示您输入用户名和密码。为 VMware 证书颁发机构指定具有特权的用户的用户名和密码,即 vCenter Single Sign-On 组中的用户。

过程

  1. 以 administrator@vsphere.local 或 CAAdmins vCenter Single Sign-On 组的另一个用户的身份登录到 vCenter Server
  2. 在“主页”菜单中,选择系统管理
  3. 单击节点,并选择要查看或管理其证书的节点。
  4. 依次单击管理选项卡和证书颁发机构
  5. 单击要查看证书信息的证书类型。

    选项

    描述

    有效证书

    显示有效证书,包括其验证信息。证书即将过期时,绿色“有效期至”图标会发生更改。

    已吊销证书

    显示已吊销证书的列表。此版本中不支持。

    已过期证书

    列出已过期证书。

    根证书

    显示可用于此 vCenter 证书颁发机构的实例的根证书。

  6. 选择证书,然后单击显示证书详细信息按钮以查看证书详细信息。

    详细信息包括主题名称、颁发者、有效性和算法。