Nach dem Hinzufügen des neuen NSX Manager-Knotens zum Cluster und Überprüfen des Clusterstatus müssen Sie das SSL-Zertifikat auf dem neuen Knoten wiederherstellen.

Zum Anzeigen des Zertifikats des fehlgeschlagenen NSX Manager-Clusterknotens melden Sie sich beim NSX Manager für die Domäne an.

Tabelle 1. NSX Manager-Cluster im SDDC

NSX Manager-Cluster

NSX Manager-URL

Verwaltungsdomäne – NSX Manager-Cluster

https://<FQDN of management domain NSX Manager>/login.jsp?local=true

Arbeitslastdomäne – NSX Manager-Cluster

https://<FQDN of workload domain NSX Manager>/login.jsp?local=true

Dieses Verfahren dient als Beispiel für die Wiederherstellung des Zertifikats eines NSX Manager-Clusterknotens der Verwaltungsdomäne.

Prozedur

  1. Melden Sie sich in einem Web-Browser beim NSX Manager-Cluster für die Verwaltungsdomäne an.
    Einstellung Wert
    URL https://<FQDN of management domain NSX Manager>/login.jsp?local=true
    Benutzername admin
    Kennwort nsx_admin_password
  2. Klicken Sie in der Hauptnavigationsleiste auf System.
  3. Klicken Sie im linken Bereich unter Einstellungen auf Zertifikate.
  4. Suchen Sie nach der ID des Zertifikats, das von der Zertifizierungsstelle für den wiederherzustellenden Knoten ausgestellt wurde, und kopieren Sie die ID.
  5. Führen Sie den Befehl aus, um das von der Zertifizierungsstelle signierte Zertifikat auf dem neuen NSX Manager-Knoten zu installieren. 
    curl -H 'Accept: application/json' -H 'Content-Type: application/json'\ --insecure -u 'admin:nsx_admin_password' -X POST\ 'https://nsx_host_node/api/v1/node/services\/http action=apply_certificate&certificate_id=certificate_id'

Nächste Maßnahme

Wichtig:

Tritt beim Zuweisen des Zertifikats ein Fehler auf, weil die Überprüfung der Zertifikatswiderrufsliste (Certificate Revocation List, CRL) fehlschlägt, finden Sie weitere Informationen unter https://kb.vmware.com/kb/78794. Wenn Sie zur Zuweisung des Zertifikats die Überprüfung von Zertifikatswiderrufslisten deaktivieren, müssen Sie die Überprüfung von Zertifikatswiderrufslisten nach der Zuweisung des Zertifikats erneut aktivieren.