Wenn Sie eine Active Directory-Identitätsquelle für den LDAP-Server und den OpenLDAP-Server auswählen und LDAPS verwenden möchten, können Sie ein SSL-Zertifikat für den LDAP-Datenverkehr hochladen. SSL-Zertifikate werden nach einer vordefinierten Laufzeit ungültig. Wenn Sie das Ablaufdatum kennen, können Sie das Zertifikat vor dem Ende der Laufzeit ersetzen oder erneuern.

Warum und wann dieser Vorgang ausgeführt wird

Sie sehen Daten zum Zertifikatsablauf nur, wenn Sie einen LDAP-Server und einen OpenLDAP-Server des Active Directory verwenden und eine ldaps://-URL für den Server angeben. Die Registerkarte „Identitätsquellen-TrustStore“ bleibt für andere Typen von Identitätsquellen oder für ldap://-Datenverkehr leer.

Prozedur

  1. Melden Sie sich beim vSphere Web Client als „administrator@vsphere.local“ oder als anderer Benutzer mit vCenter Single Sign On-Administratorrechten an.

    Benutzer mit vCenter Single Sign On-Administratorrechten befinden sich in der Administratorengruppe in der Domäne „vsphere.local“.

  2. Navigieren Sie zu Verwaltung > Single Sign On > Konfiguration.
  3. Klicken Sie auf die Registerkarte Zertifikate und dann auf die Unterregisterkarte Identitätsquellen-TrustStore.
  4. Suchen Sie nach dem Zertifikat und verifizieren Sie das Ablaufdatum im Textfeld Gültig bis.

    Sie sehen möglicherweise eine Warnung an der oberen Seite der Registerkarte, die anzeigt, dass ein Zertifikat bald abläuft.