某些情况下,您可能需要在 NSX Manager 中重新注册 vCenter Server OIDC,例如,当 vCenter Server 的 FQDN/PNID 发生变化时。
过程
- 通过 SSH 连接到 vCenter Server Appliance
- 运行命令 shell。
- 要获取 vCenter Server 指纹,请运行命令 - openssl s_client -connect <vcenterserver-FQDN:443 </dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin。
此时将显示指纹。例如,
08:77:43:29:E4:D1:6F:29:96:78:5F:BF:D6:45:21:F4:0E:3B:2A:68:05:99:C3:A4:89:8F:F2:0B:EA:3A:BE:9D
- 复制 SHA256 指纹并移除冒号。
08774329E4D16F2996785FBFD64521F40E3B2A680599C3A4898FF20BEA3ABE9D
- 要更新 vCenter Server 的 OIDC,请运行以下命令:
curl --location --request POST 'https://<NSX-T_ADDRESS>/api/v1/trust-management/oidc-uris' \
--header 'Content-Type: application/json' \
--header 'Authorization: Basic <AUTH_CODE>' \
--data-raw '{
"oidc_type": "vcenter",
"oidc_uri": "https://<VC_ADDRESS>/openidconnect/vsphere.local/.well-known/openid-configuration",
"thumbprint": "<VC_THUMBPRINT>"
}'
