vCenter Single Sign-On 提供安全性 Token 服務 (STS)。安全性 Token 服務是一項核發、驗證和續訂安全性 Token 的 Web 服務。當現有的安全性 Token 服務憑證到期或變更時,您可手動重新整理。

執行這項作業的原因和時機

STS 憑證到期或定期變更,且必須進行更新或重新整理。在某些環境中,系統管理員可能會實作憑證自動更新。如果未自動更新,您可以手動更新憑證。

備註︰

vCenter 憑證自動化工具僅可取代 SSL 憑證。此工具無法用於取代 STS 憑證。

程序

  1. 以 administrator@vsphere.local 或擁有 vCenter Single Sign-On 管理員權限的其他使用者身分登入 vSphere Web Client

    具有 vCenter Single Sign-On 管理員權限的使用者位於 CAAdmins 群組。

  2. 瀏覽到管理 > Single Sign-On > 組態
  3. 依序選取憑證索引標籤和 STS 簽署子索引標籤,然後按一下新增 STS 簽署憑證
  4. 按一下瀏覽可瀏覽到包含新憑證的金鑰存放區 JKS 檔案,然後按一下開啟

    如果金鑰存放區檔案有效,STS 憑證資料表中會填入憑證資訊。

  5. 按一下確定

結果

新憑證資訊會顯示在 STS 簽署索引標籤上。

下一步

重新啟動 vSphere Web Client 服務。