Sie können View LDAP auf einem Verbindungsserver bearbeiten und dabei eine Zeitüberschreitung für das Generieren von Zertifikaten konfigurieren. Ferner haben Sie die Möglichkeit festzulegen, ob der Lastausgleichsdienst für Zertifikatanforderungen zwischen den Registrierungsservern aktiviert sein soll (empfohlen).
Zur Änderung der erweiterten Konfigurationseinstellungen benötigen Sie ADSI Edit auf einem Verbindungsserver-Host. Sie stellen die Verbindung her, indem Sie den definierten Namen DC=vdi, DC=vmware, DC=int als Verbindungspunkt sowie den Servernamen und -port für den Computer eingeben: localhost:389. Erweitern Sie OU=Properties, wählen Sie OU=Global aus und doppelklicken Sie im rechten Fensterbereich auf CN=Common.
Sie können nun das Attribut pae-NameValuePair bearbeiten und einen oder mehrere Werte aus der nachfolgend aufgeführten Tabelle hinzufügen. Beim Hinzufügen von Werten müssen Sie die Syntax Name=Wert beachten.
| Registrierungsschlüssel | Beschreibung |
|---|---|
| cs-view-certsso-enable-es-loadbalance=[true|false] | Legt fest, ob der Lastausgleichsdienst für Zertifikatsignieranforderungen (CSR) zwischen den Registrierungsservern aktiviert ist. Die Standardeinstellung ist „False“. Beispiel: Fügen Sie cs-view-certsso-enable-es-loadbalance=true hinzu, um den Lastausgleichsdienst zu aktivieren, sodass der Verbindungsserver beim Eingang von Zertifikatanforderungen alternative Registrierungsserver verwendet. Jeder Registrierungsserver kann die Anforderungen mithilfe der lokalen Zertifizierungsstelle verarbeiten, wenn sich Registrierungsserver und Zertifizierungsstelle auf demselben Host befinden. |
| cs-view-certsso-certgen-timeout-sec= number | Legt die Wartezeit für das Generieren eines Zertifikats nach dem Empfang einer CSR-Anforderung in Sekunden fest. Die Standardeinstellung ist 35. |
