Si vous sélectionnez une source d'identité de serveur LDAP Active Directory et de serveur OpenLDAP et que vous décidez d'utiliser LDAPS, vous pouvez télécharger un certificat SSL pour le trafic LDAP. Les certificats SSL expirent après une durée de vie prédéfinie. Connaître la date d'expiration d'un certificat vous permet de remplacer ou de renouveler ce dernier avant cette date.

Pourquoi et quand exécuter cette tâche

Les informations d'expiration des certificats s'affichent uniquement si vous utilisez un serveur Active Directory LDAP et un serveur OpenLDAP et que vous spécifiez une URL ldaps:// pour le serveur. L'onglet Magasin d'approbations de sources d'identité reste vide pour les autres types de sources d'identité ou pour le trafic ldap://.

Procédure

  1. Connectez-vous à vSphere Web Client en tant qu'administrator@vsphere.local ou un autre utilisateur disposant des privilèges vCenter Single Sign-On.

    Les utilisateurs disposant des privilèges d'administrateur vCenter Single Sign-On font partie du groupe Administrateurs du domaine vsphere.local.

  2. Accédez à Administration > Single Sign-On > Configuration.
  3. Cliquez sur l'onglet Certificats, puis sur le sous-onglet Magasin d'approbations des sources d'identité.
  4. Recherchez le certificat et vérifiez la date d'expiration dans la zone de texte Date de fin de validité.

    Vous verrez peut-être un avertissement en haut de l'onglet indiquant qu'un certificat est sur le point d'expirer.