LDAP アイデンティティ ソースを選択し、LDAPS の使用を決めた場合は、LDAP トラフィック用の SSL 証明書をアップロードできます。SSL 証明書は、事前定義された存続期間後に有効期限が切れます。証明書の有効期限を知ることで、有効期限の日付前に証明書を交換または更新することができます。

このタスクについて

Active Directory LDAP Server または OpenLDAP Server を使用し、サーバに対して ldaps:// URL を指定した場合に限り、証明書の有効期限情報を確認できます。他のタイプのアイデンティティ ソースまたは ldap:// トラフィックの場合、アイデンティティ ソースの トラストストア タブには何も表示されません。

手順

  1. Web ブラウザから vSphere Web Clientまたは Platform Services Controller に接続します。

    オプション

    説明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    組み込みデプロイでは、Platform Services Controllerのホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  2. administrator@vsphere.local または vCenter Single Sign-On 管理者グループの別のメンバーのユーザー名とパスワードを指定します。

    インストール時に異なるドメインを指定した場合は、administrator@mydomain としてログインします。

  3. vCenter Single Sign-On の設定を行うユーザー インターフェイスに移動します。

    オプション

    説明

    vSphere Web Client

    1. ホーム メニューから 管理 を選択します。

    2. Single Sign-On で、構成 をクリックします。

    Platform Services Controller

    Single Sign-On で、構成 をクリックします。

  4. 証明書 タブをクリックして、アイデンティティ ソースのトラストストア をクリックします。
  5. 証明書を検索し、有効期間の終了テキスト ボックスで有効期限の日付を確認してください。

    タブの上部に、証明書の有効期限が間もなく切れることを示す警告が表示されることがあります。