对于处于 VMCA 模式或自定义模式的 ESXi 主机,可以从 vSphere Client 中查看证书详细信息。根据证书信息,您可以确定任何证书是否即将过期。您还可以使用此信息调试证书问题。

无法查看处于指纹模式中的 ESXi 主机的证书状态信息。您可以查看多个 ESXi 主机或单个 ESXi 主机的信息。多主机视图仅显示“证书有效期结束日期”信息。

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 浏览清单列表,然后选择 vCenter Server 实例。
  3. 获取证书信息。
    单个主机或多个主机 步骤
    Single
    1. 浏览到 ESXi 主机。
    2. 单击配置
    3. 系统下,单击证书
    倍数
    1. 选择主机和集群 > 主机

      默认情况下,主机显示不包含查证书状态。

    2. 要显示或隐藏列,请单击管理列
    3. 选中证书有效期至复选框,然后根据需要滚动到右侧以查看添加的列。

      证书信息将显示证书过期的时间。

    4. (可选)取消选择其他列可更方便地查看您所关注的内容。
  4. 查看证书信息。
    以下信息仅在单主机视图中可用。
    字段 描述
    主体 在证书生成期间使用的主体。
    颁发者 证书的颁发者。
    有效期自 生成证书的日期。
    有效期至 证书过期的日期。
    状态 证书的状态,以下状态之一。
    正常
    正常操作。
    即将过期
    证书即将过期。
    不久即将过期
    证书最多还剩 8 个月就将过期(默认)。
    即将过期
    证书最多还剩 2 个月就将过期(默认)。
    已过期
    证书无效,因为已过期。
    注: 如果将主机添加到 vCenter Server 或主机在断开连接后重新连接,则 vCenter Server 会续订状态为“已过期”、“即将过期”、“马上过期”或“快要过期”的证书。如果证书有效期少于八个月,则状态为即将过期;如果证书有效期少于两个月,则状态为马上过期;如果证书有效期少于一个月,则状态为快要过期。

下一步做什么

续订即将过期的证书。请参见续订或刷新 ESXi 证书