Wenn Sie eine LDAP-Identitätsquelle auswählen und LDAPS verwenden möchten, können Sie ein SSL-Zertifikat für den LDAP-Datenverkehr hochladen. SSL-Zertifikate werden nach einer vordefinierten Laufzeit ungültig. Wenn Sie das Ablaufdatum kennen, können Sie das Zertifikat vor dem Ende der Laufzeit ersetzen oder erneuern.

Warum und wann dieser Vorgang ausgeführt wird

Sie sehen Daten zum Zertifikatsablauf nur, wenn Sie einen LDAP-Server und einen OpenLDAP-Server des Active Directory verwenden und eine ldaps://-URL für den Server angeben. Die Registerkarte „Identitätsquellen-TrustStore“ bleibt für andere Typen von Identitätsquellen oder für ldap://-Datenverkehr leer.

Prozedur

  1. Stellen Sie von einem Webbrowser aus eine Verbindung zum vSphere Web Client oder zum Platform Services Controller her.

    Option

    Beschreibung

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server.

  2. Geben Sie den Benutzernamen und das Kennwort für „administrator@vsphere.local“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.

    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@meinedomäne an.

  3. Navigieren Sie zur Benutzeroberfläche für die vCenter Single Sign-On-Konfiguration.

    Option

    Beschreibung

    vSphere Web Client

    1. Wählen Sie im Menü Home die Option Verwaltung aus.

    2. Klicken Sie unter Single Sign-On auf Konfiguration.

    Platform Services Controller

    Klicken Sie auf Single Sign-On und dann auf Konfiguration.

  4. Klicken Sie auf der Registerkarte Zertifikate auf Identitätsquellen-TrustStore.
  5. Suchen Sie nach dem Zertifikat und verifizieren Sie das Ablaufdatum im Textfeld Gültig bis.

    Sie sehen möglicherweise eine Warnung an der oberen Seite der Registerkarte, die anzeigt, dass ein Zertifikat bald abläuft.