在还原 NSX Manager 设备后,系统中的证书将变为不一致状态,您必须更新所有自签名证书或 CA 签名证书。
注: 此过程不适用于
NSX-T Data Center 版本 3.1.1 或更高版本。只有在使用的是
NSX-T Data Center 版本 3.1.0 或更低版本时,才需要按照以下说明进行操作。
有关 NSX-T Data Center 中使用的证书类型的详细信息以及更新这些证书的说明,请参见证书。
如果使用的是 NSX-T Data Center 3.0.1 或更高版本,在还原第一个 NSX Manager 节点后,将在该还原的节点上应用证书,但这些证书不会应用于安装的其他节点,这些节点与还原的节点一起组成还原的 NSX Manager 集群。
如果使用的是 NSX-T Data Center 3.0.0 版,则任何节点都不会应用原始证书,您必须手动为每个节点还原证书。
在完成还原过程后,请执行以下步骤以更新证书:
- 如果使用的是 NSX-T Data Center 3.0.1 或更高版本,请在安装的两个节点上更新 tomcat 证书,这两个节点与还原的 NSX Manager 节点一起组成三节点集群。 如果使用的是 NSX-T Data Center 3.0.0 版,请为所有 NSX Manager 节点更新 tomcat 证书,包括还原的节点。 可以使用以下 POST 请求将节点恢复为与备份的集群相同的状态。
POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
证书 ID 对应于原始设置中使用的 tomcat 证书的 ID。 - 运行以下 GET 请求以验证证书并确认集群稳定性。
GET https://<nsx-mgr>/api/v1/trust-management/certificates
