LDAPS を介した Active Directory を使用している場合は、LDAP トラフィック用の SSL 証明書をアップロードできます。SSL 証明書は、事前定義された存続期間後に期限が切れます。証明書の有効期限を表示して、期限が切れる前に証明書を交換するか更新するかを判断できます。

vCenter Server は、アクティブな LDAP SSL 証明書の有効期限が近づくとアラートを表示します。

LDAP を介した Active Directory または OpenLDAP ID ソースを使用し、サーバに対して ldaps:// URL を指定した場合に限り、証明書の有効期限情報を確認できます。

前提条件

vCenter Server への SSH ログインを有効にします。vCenter Serverシェルからの vCenter Server の管理を参照してください。

手順

  1. vCenter Server に root としてログインします。
  2. 次のコマンドを実行します。
    /opt/vmware/bin/sso-config.sh -get_identity_sources

    SLF4J メッセージは無視します。

  3. 有効期限を確認するには、SSL 証明書の詳細を表示し、NotAfter フィールドを確認します。