使用基于 LDAPS 的 Active Directory 时,可以上载适用于 LDAP 流量的 SSL 证书。SSL 证书在预定义的使用期限之后过期。可以查看证书的过期日期,以便知悉要在证书过期之前将其替换或续订。

当活动 LDAP SSL 证书接近过期日期时,vCenter Server 系统会发出警示。

只有使用基于 LDAP 的 Active Directory 或 OpenLDAP 标识源并为服务器指定 ldaps:// URL 时,才可查看证书过期信息。

前提条件

启用 SSH,以通过 SSH 登录到 vCenter Server。请参见从 vCenter Server Shell 管理 vCenter Server

过程

  1. 以 root 身份登录到 vCenter Server
  2. 运行下列命令。 
    /opt/vmware/bin/sso-config.sh -get_identity_sources

    忽略 SLF4J 消息。

  3. 要确定过期日期,请查看 SSL 证书的详细信息并验证 NotAfter 字段。