如果选择 LDAP 标识源且决定使用 LDAPS,则可为 LDAP 流量上载 SSL 证书。SSL 证书在预定义的使用期限之后过期。知道证书何时过期使您能够在过期日期之前重新替换或更新证书。

关于此任务

只有使用 Active Directory LDAP 服务器或 OpenLDAP 服务器并为服务器指定 ldaps:// URL 时,才可查看证书过期信息。其他类型的标识源或 ldap:// 流量的“标识源信任库”选项卡仍然为空。

过程

  1. 从 Web 浏览器连接到 vSphere Web ClientPlatform Services Controller

    选项

    描述

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。

  2. 为 administrator@vsphere.local 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。

    如果在安装时指定了不同的域,请以 administrator@mydomain 身份登录。

  3. 导航到 vCenter Single Sign-On 配置 UI。

    选项

    描述

    vSphere Web Client

    1. 主页菜单中,选择系统管理

    2. Single Sign-On 下,单击配置

    Platform Services Controller

    单击 Single Sign-On,然后单击配置

  4. 依次单击证书选项卡和标识源信任库
  5. 查找证书并在有效期至文本框中确认过期日期。

    您可能会在选项卡的顶部看到一个警告,表示证书将要过期。