如果選取 LDAP 身分識別來源並決定使用 LDAPS,則您可以為 LDAP 流量上傳 SSL 憑證。SSL 憑證在預先定義的週期之後到期。知道憑證何時到期,可讓您在到期日期之前取代或更新憑證。

執行這項作業的原因和時機

僅在使用 Active Directory LDAP Server 或 OpenLDAP Server 並為伺服器指定 ldaps:// URL 時,您才會看到到期資訊。對於其他類型的身分識別來源或 ldap:// 流量,[身分識別來源信任存放區] 索引標籤會保持空白。

程序

  1. 從網頁瀏覽器連線至 vSphere Web ClientPlatform Services Controller

    選項

    說明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在內嵌式部署中,Platform Services Controller主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。

  2. 指定 administrator@vsphere.local 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。

    如果在安裝期間指定了其他網域,請以 administrator@mydomain 身分登入。

  3. 導覽至 vCenter Single Sign-On 組態 UI。

    選項

    說明

    vSphere Web Client

    1. 首頁功能表中,選取管理

    2. Single Sign-On 下,按一下組態

    Platform Services Controller

    按一下 Single Sign-On,然後按一下組態

  4. 按一下憑證索引標籤,然後按一下身分識別來源信任存放區
  5. 找到憑證,並在有效期至文字方塊中驗證到期日期。

    您可能會在索引標籤的頂部看到一則警告,指示憑證即將到期。