Si selecciona un origen de identidad de servidor LDAP y OpenLDAP de Active Directory, y decide usar LDAPS, puede cargar un certificado SSL para el tráfico LDAP. Los certificados SSL caducan después de un tiempo predefinido. Si se conoce la fecha de caducidad de un certificado, se puede reemplazar o renovar el certificado antes de que caduque.

Por qué y cuándo se efectúa esta tarea

Solo puede ver la información de caducidad del certificado si utiliza un servidor LDAP u OpenLDAP de Active Directory, y si especifica una dirección URL ldaps:// URL para el servidor. La pestaña TrustStore de orígenes de identidad permanece vacía para los demás tipos de orígenes de identidad o para el tráfico ldap://.

Procedimiento

  1. Inicie sesión en vSphere Web Client como administrator@vsphere.local u otro usuario con privilegios de administrador de vCenter Single Sign-On.

    Los usuarios con privilegios de administrador de vCenter Single Sign-On están en el grupo de administradores del dominio vsphere.local.

  2. Desplácese hasta Administración > Single Sign-On > Configuración.
  3. Haga clic en la pestaña Certificados y después en la subpestaña TrustStore de orígenes de identidad.
  4. Busque el certificado y compruebe la fecha de caducidad en el cuadro de texto Válida hasta.

    Es posible que vea una advertencia en la parte superior de la pestaña que indica que un certificado está por caducar.