使用 Active Directory over LDAPS 時,您可以為 LDAP 流量上傳 SSL 憑證。SSL 憑證在預先定義的週期之後到期。您可以檢視憑證的到期日期,以便您知道在憑證到期之前加以取代或更新。

vCenter Server 會在作用中 LDAP SSL 憑證接近其到期日期時向您發出警示。

您僅在使用 Active Directory over LDAP 或 OpenLDAP 身分識別來源,並為伺服器指定 ldaps:// URL 時才會看到憑證到期資訊。

必要條件

啟用以透過 SSH 登入 vCenter Server。請參閱從 vCenter ServerShell 管理 vCenter Server

程序

  1. 以根使用者身分登入 vCenter Server
  2. 執行下列命令。 
    /opt/vmware/bin/sso-config.sh -get_identity_sources

    忽略 SLF4J 訊息。

  3. 若要確定到期日期,請檢視 SSL 憑證的詳細資料並驗證 NotAfter 欄位。