Si vous sélectionnez une source d'identité LDAP et que vous décidez d'utiliser LDAPS, vous pouvez télécharger un certificat SSL pour le trafic LDAP. Les certificats SSL expirent après une durée de vie prédéfinie. Connaître la date d'expiration d'un certificat vous permet de remplacer ou de renouveler ce dernier avant cette date.
Les informations d'expiration des certificats s'affichent uniquement si vous utilisez un serveur Active Directory LDAP ou OpenLDAP, et que vous spécifiez une URL ldaps:// pour le serveur. L'onglet TrustStore de sources d'identité reste vide pour les autres types de sources d'identité ou pour le trafic ldap://.
Procédure
- Connectez-vous avec vSphere Web Client au vCenter Server connecté à Platform Services Controller.
- Spécifiez le nom d'utilisateur et le mot de passe pour [email protected] ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@
mydomain.
- Accédez à l'interface utilisateur de configuration.
- Dans le menu Accueil, sélectionnez Administration.
- Sous Single Sign-On, cliquez sur Configuration.
- Cliquez sur l'onglet Sources d'identité.
- Dans la partie supérieure de l'écran, sélectionnez la source d'identité dont vous souhaitez afficher le certificat LDAPS.
- Dans la partie inférieure de l'écran, affichez les détails du certificat et vérifiez la date d'expiration dans le champ Valide jusqu'au.
Vous verrez peut-être un avertissement en haut de l'onglet indiquant qu'un certificat est sur le point d'expirer.