如果选择 LDAP 标识源且决定使用 LDAPS,则可为 LDAP 流量上载 SSL 证书。SSL 证书在预定义的使用期限之后过期。知道证书何时过期使您能够在过期日期之前重新替换或更新证书。

只有使用 Active Directory LDAP 服务器或 OpenLDAP 服务器并为服务器指定 ldaps:// URL 时,才可查看证书过期信息。其他类型的标识源或 ldap:// 流量的“标识源信任库”选项卡仍然为空。

过程

  1. 从 Web 浏览器连接到 vSphere Web ClientPlatform Services Controller
    选项 描述
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。

  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到 vCenter Single Sign-On 配置 UI。
    选项 描述
    vSphere Web Client
    1. 主页菜单中,选择系统管理
    2. Single Sign-On 下,单击配置
    Platform Services Controller 单击 Single Sign-On,然后单击配置
  4. 依次单击证书选项卡和标识源信任库
  5. 查找证书并在有效期至文本框中确认过期日期。
    您可能会在选项卡的顶部看到一个警告,表示证书将要过期。