Wenn Sie eine LDAP-Identitätsquelle auswählen und LDAPS verwenden möchten, können Sie ein SSL-Zertifikat für den LDAP-Datenverkehr hochladen. SSL-Zertifikate werden nach einer vordefinierten Laufzeit ungültig. Wenn Sie das Ablaufdatum kennen, können Sie das Zertifikat vor dem Ende der Laufzeit ersetzen oder erneuern.
Sie sehen Daten zum Zertifikatsablauf nur, wenn Sie einen LDAP-Server und einen OpenLDAP-Server des Active Directory verwenden und eine ldaps://-URL für den Server angeben. Die Registerkarte „Identitätsquellen-TrustStore“ bleibt für andere Typen von Identitätsquellen oder für ldap://-Datenverkehr leer.
Prozedur
- Stellen Sie von einem Webbrowser aus eine Verbindung zum vSphere Web Client oder zum Platform Services Controller her.
| Option |
Beschreibung |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server. |
- Geben Sie den Benutzernamen und das Kennwort für „[email protected]“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@
meinedomäne an.
- Navigieren Sie zur Benutzeroberfläche für die vCenter Single Sign-On-Konfiguration.
| Option |
Beschreibung |
| vSphere Web Client |
- Wählen Sie im Menü Home die Option Verwaltung aus.
- Klicken Sie unter Single Sign-On auf Konfiguration.
|
| Platform Services Controller |
Klicken Sie auf Single Sign-On und dann auf Konfiguration. |
- Klicken Sie auf der Registerkarte Zertifikate auf Identitätsquellen-TrustStore.
- Suchen Sie nach dem Zertifikat und verifizieren Sie das Ablaufdatum im Textfeld Gültig bis.
Sie sehen möglicherweise eine Warnung an der oberen Seite der Registerkarte, die anzeigt, dass ein Zertifikat bald abläuft.
