可以查看 vCenter 证书颁发机构 (VMCA) 已知的证书以确定有效证书是否即将过期、检查过期证书以及查看根证书的状态。使用证书管理 CLI 执行所有证书管理任务。

查看与随嵌入式部署一起提供的 VMCA 实例或 Platform Services Controller 关联的证书。将在 VMware Directory Service (vmdir) 的实例之间复制证书信息。

尝试查看 vSphere Web Client 中的证书时,系统会提示您输入用户名和密码。为 VMware Certificate Authority 指定具有特权的用户的用户名和密码,即 vCenter Single Sign-On 组中的用户。

过程

  1. 使用 vSphere Web Client[email protected] 或 CAAdmins vCenter Single Sign-On 组的另一个用户的身份登录到 vCenter Server
  2. 在“主页”菜单中,选择系统管理
  3. 单击部署 > 系统配置
  4. 单击节点,然后在节点列表下选择一个主机。
  5. 依次单击管理选项卡和证书颁发机构
  6. 单击要查看证书信息的证书类型。
    选项 描述
    有效证书 显示有效证书,包括其验证信息。证书即将过期时,绿色“有效期至”图标会发生更改。
    已吊销证书 显示已吊销证书的列表。此版本中不支持。
    已过期证书 列出已过期证书。
    根证书 显示可用于此 vCenter 证书颁发机构的实例的根证书。
  7. 选择证书,然后单击显示证书详细信息按钮以查看证书详细信息。
    详细信息包括主题名称、颁发者、有效性和算法。