如果選取 Active Directory LDAP Server 和 OpenLDAP Server 身分識別來源並決定使用 LDAPS,則您可以為 LDAP 流量上傳 SSL 憑證。SSL 憑證在預先定義的週期之後到期。知道憑證何時到期,可讓您在到期日期之前取代或更新憑證。

執行這項作業的原因和時機

僅在使用 Active Directory LDAP Server 和 OpenLDAP Server 並為伺服器指定 ldaps:// URL 時,您才會看到到期資訊。對於其他類型的身分識別來源或 ldap:// 流量,[身分識別來源信任存放區] 索引標籤會保持空白。

程序

  1. 以 administrator@vsphere.local 或擁有 vCenter Single Sign-On 管理員權限的其他使用者身分登入 vSphere Web Client

    具有 vCenter Single Sign-On 管理員權限的使用者位於 vsphere.local 網域的管理員群組中。

  2. 瀏覽到管理 > Single Sign-On > 組態
  3. 按一下憑證索引標籤,然後按一下身分識別來源信任存放區子索引標籤。
  4. 找到憑證,並在有效期至文字方塊中驗證到期日期。

    您可能會在索引標籤的頂部看到一則警告,指示憑證即將到期。