Si vous sélectionnez une source d'identité LDAP et que vous décidez d'utiliser LDAPS, vous pouvez télécharger un certificat SSL pour le trafic LDAP. Les certificats SSL expirent après une durée de vie prédéfinie. Connaître la date d'expiration d'un certificat vous permet de remplacer ou de renouveler ce dernier avant cette date.

Pourquoi et quand exécuter cette tâche

Les informations d'expiration des certificats s'affichent uniquement si vous utilisez un serveur Active Directory LDAP ou OpenLDAP, et que vous spécifiez une URL ldaps:// pour le serveur. L'onglet Magasin d'approbations de sources d'identité reste vide pour les autres types de sources d'identité ou pour le trafic ldap://.

Procédure

  1. Dans un navigateur Web, connectez-vous à vSphere Web Client ou à Platform Services Controller.

    Option

    Description

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    Dans un déploiement intégré, le nom d'hôte ou l'adresse IP de Platform Services Controller est identique au nom d'hôte ou à l'adresse IP de vCenter Server.

  2. Spécifiez le nom d'utilisateur et le mot de passe pour administrator@vsphere.local ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.

    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@mydomain.

  3. Accédez à l'interface utilisateur de configuration de vCenter Single Sign-On.

    Option

    Description

    vSphere Web Client

    1. Dans le menu Accueil, sélectionnez Administration.

    2. Sous Single Sign-On, cliquez sur Configuration.

    Platform Services Controller

    Cliquez sur Single Sign-On, puis sur Configuration.

  4. Cliquez sur l'onglet Certificats, puis sur Magasin d'approbations de sources d'identité.
  5. Recherchez le certificat et vérifiez la date d'expiration dans la zone de texte Date de fin de validité.

    Vous verrez peut-être un avertissement en haut de l'onglet indiquant qu'un certificat est sur le point d'expirer.