Lors de l'utilisation d'Active Directory sur LDAPS, vous pouvez télécharger un certificat SSL pour le trafic LDAP. Les certificats SSL expirent après une durée de vie prédéfinie. Vous pouvez afficher la date d'expiration du certificat pour savoir s'il convient de remplacer ou de renouveler le certificat avant son expiration.

vCenter Server vous alerte lorsqu'un certificat SSL LDAP actif est proche de sa date d'expiration.

Les informations d'expiration des certificats s'affichent uniquement si vous utilisez Active Directory sur LDAP ou une source d'identité OpenLDAP et que vous spécifiez une URL ldaps:// pour le serveur.

Conditions préalables

Activez la connexion SSH à vCenter Server. Reportez-vous à la section Gérer vCenter Server à partir du shell vCenter Server.

Procédure

  1. Connectez-vous à l'instance de vCenter Server en tant qu'utilisateur racine.
  2. Exécutez la commande suivante.
    /opt/vmware/bin/sso-config.sh -get_identity_sources

    Ignorez les messages SLF4J.

  3. Pour déterminer la date d'expiration, affichez les détails du certificat SSL et vérifiez le champ NotAfter.