Wenn Sie eine LDAP-Identitätsquelle auswählen und LDAPS verwenden möchten, können Sie ein SSL-Zertifikat für den LDAP-Datenverkehr hochladen. SSL-Zertifikate werden nach einer vordefinierten Laufzeit ungültig. Wenn Sie das Ablaufdatum kennen, können Sie das Zertifikat vor dem Ende der Laufzeit ersetzen oder erneuern.

Sie sehen Daten zum Zertifikatsablauf nur, wenn Sie einen LDAP-Server und einen OpenLDAP-Server des Active Directory verwenden und eine ldaps://-URL für den Server angeben. Die Registerkarte „Identitätsquellen-TrustStore“ bleibt für andere Typen von Identitätsquellen oder für ldap://-Datenverkehr leer.

Prozedur

  1. Melden Sie sich mit dem vSphere Web Client beim vCenter Server an, der mit dem Platform Services Controller verbunden ist.
  2. Geben Sie den Benutzernamen und das Kennwort für „[email protected]“ oder für ein anderes Mitglied der Administratorengruppe von vCenter Single Sign-On an.
    Falls Sie eine andere Domäne während der Installation angegeben haben, melden Sie sich als administrator@ meinedomäne an.
  3. Navigieren Sie zur Benutzeroberfläche für die Konfiguration.
    1. Wählen Sie im Menü Home die Option Verwaltung aus.
    2. Klicken Sie unter Single Sign-On auf Konfiguration.
  4. Klicken Sie auf die Registerkarte Identitätsquellen.
  5. Wählen Sie im oberen Bereich des Bildschirms die Identitätsquelle aus, deren LDAPS-Zertifikat Sie anzeigen möchten.
  6. Zeigen Sie im unteren Bereich des Bildschirms die Details des Zertifikats an und überprüfen Sie das Ablaufdatum im Feld Gültig bis.
    Sie sehen möglicherweise eine Warnung an der oberen Seite der Registerkarte, die anzeigt, dass ein Zertifikat bald abläuft.