如果选择 LDAP 标识源且决定使用 LDAPS,则可为 LDAP 流量上载 SSL 证书。SSL 证书在预定义的使用期限之后过期。知道证书何时过期使您能够在过期日期之前重新替换或更新证书。

只有使用 Active Directory LDAP 服务器或 OpenLDAP 服务器并为服务器指定 ldaps:// URL 时,才可查看证书过期信息。其他类型的标识源或 ldap:// 流量的“标识源信任库”选项卡仍然为空。

过程

  1. 使用 vSphere Web Client 登录到已连接到 Platform Services ControllervCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到配置 UI。
    1. 主页菜单中,选择系统管理
    2. 单点登录下,单击配置
  4. 单击标识源选项卡。
  5. 在屏幕的上部分,选择要查看其 LDAPS 证书的标识源。
  6. 在屏幕的下部分,查看证书的详细信息,并在有效期至字段中验证过期日期。
    您可能会在选项卡的顶部看到一个警告,表示证书将要过期。