如果使用的是 ESXi 6.0 及更高版本,则可以查看由 vCenter Server 系统管理的所有主机的证书状态。通过该显示,您可以确定任何证书是否即将过期。

可以在 vSphere Client 中查看正在使用 VMCA 模式的主机和正在使用自定义模式的主机的证书状态信息。无法查看处于指纹模式中的主机的证书状态信息。

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 浏览清单列表,然后选择 vCenter Server 实例。
  3. 选择主机和集群 > 主机
    默认情况下,主机显示不包含查证书状态。
  4. 要显示或隐藏列,请单击左下角的三栏列选择器
  5. 选中证书有效期至复选框,然后根据需要滚动到右侧以查看添加的列。
    证书信息将显示证书过期的时间。
    如果将主机添加到 vCenter Server 或主机在断开连接后重新连接,则 vCenter Server 会续订状态为“已过期”、“即将过期”、“马上过期”或“快要过期”的证书。如果证书有效期少于八个月,则状态为即将过期;如果证书有效期少于两个月,则状态为马上过期;如果证书有效期少于一个月,则状态为快要过期。
  6. (可选) 取消选择其他列可更方便地查看您所关注的内容。

下一步做什么

续订即将过期的证书。请参见续订或刷新 ESXi 证书