更新 NSX Intelligence 设备证书

安装 NSX Intelligence 后，您可能需要更新 NSX Intelligence 设备当前使用的自签名证书。

例如，如果 NSX Manager 显示警报，提醒您 NSX Intelligence 设备使用的自签名证书即将过期或已过期，那么您必须更新该自签名证书。否则，NSX Intelligence 和 NSX Manager Unified Appliance 之间的通信将会中断。

重要说明：此版本的 NSX Intelligence 设备仅支持自签名证书。因此，无法将 CA 签名证书分配给 NSX Intelligence 设备。

要更新 NSX Intelligence 设备当前使用的自签名证书，请执行以下步骤。

前提条件

生成新的自签名证书和私钥。您可以使用工具包，例如 OpenSSL。您需要使用此新的自签名证书来替换 NSX Intelligence 设备当前使用的自签名证书。

使用 admin 帐户登录 NSX Intelligence 设备 CLI 主机。
例如：
```
$ssh admin@<nsx_intelligence_host_IP>
```
从 NSX Intelligence CLI 中，使用以下命令将当前证书替换为新的自签名证书。
```
intelligence-cli> set intelligence node cert-b64-encoded-pem <new-unexpired-self-signed-cert-in-base64-format> cert-b64-private-key <private-key-for-your-new-unexpired-self-signed-cert-in-base64-format> 
```
- set intelligence node 命令用于为 NSX Intelligence 设备设置新证书。
- cert-b64-encoded-pem 命令用于指定 PEM (Base64) 格式的新证书。
- cert-b64-private-key 命令用于指定 PEM (Base64) 格式的新证书的私钥。
要验证是否已成功更改证书，请对 NSX Manager 主机使用以下 REST API 调用。
```
GET https://<nsx-mgr-host>/api/v1/trust-management/principal-identities
```
找到刚刚在更新 NSX Intelligence 证书时所使用的证书的 certificate_id。请参见 https://developer.vmware.com/apis/1291/nsx-t文档，了解更多详细信息。