Ersetzen Sie die Standardzertifikate auf den verbleibenden globalen Manager-Knoten.

Tabelle 1. URLs zum Ersetzen der Zertifikate des globalen Manager-Knotens
NSX Manager-Knoten VERÖFFENTLICHUNGS-URL für Zertifikatsersetzung
gm_node2_fqdn https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_vip_fqdn_certificate_ID
gm_node3_fqdn https://gm_node3_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_fqdn_certificate_ID
gm_vip_fqdn https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID

Prozedur

  1. Melden Sie sich in einem Webbrowser beim aktiven Global Manager unter https://gm_vip_fqdn/ an.
  2. Melden Sie sich bei dem Host an, der Zugriff auf Ihr Datencenter hat.
  3. Ersetzen Sie das Standardzertifikat für den zweiten Global Manager-Knoten durch das von der Zertifizierungsstelle signierte Zertifikat.
    1. Starten Sie die Postman-Anwendung in Ihrem Webbrowser und melden Sie sich an.
    2. Konfigurieren Sie auf der Registerkarte Autorisierung die folgenden Einstellungen.
      Einstellung Wert
      Typ Wählen Sie „Standardauthentifizierung“ aus.
      Benutzername Geben Sie „admin“ ein.
      Kennwort Geben Sie das Kennwort nsx_admin_password ein.
    1. Klicken Sie auf Aktualisierungsanforderung.
    2. Geben Sie auf der Registerkarte Kopfzeilen die Kopfzeilendetails ein.
      Einstellung Auszuwählender Wert
      Schlüssel Inhaltstyp
      Schlüsselwert application/xml
    3. Senden Sie oben im Anforderungsbereich die URL-Abfrage.
      Einstellung Wert
      HTTP-Anforderungsmethode Wählen Sie POST aus.
      URL Geben Sie https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=firstinstance_gm_vip_certificate_ID ein.

      Nachdem die NSX Manager-Appliance antwortet, wird auf der Registerkarte „Text“ der Status 200 OK angezeigt.

  4. Um das von der Zertifizierungsstelle signierte Zertifikat auf den dritten Global Manager-Knoten hochzuladen, wiederholen Sie die Schritte 2 bis 4 mit den entsprechenden Werten.
  5. Starten Sie die zweiten und dritten Global Manager-Knoten neu.
    1. Melden Sie sich bei vCenter Server an.
    2. Erweitern Sie in der Bestandsliste vCenter Server > Datencenter > Cluster.
    3. Klicken Sie mit der rechten Maustaste auf den zweiten und dritten Global Manager-Knoten und klicken Sie auf Aktionen > Betrieb > Gastbetriebssystem neu starten.
  6. Überprüfen Sie den Status jedes globalen Manager-Knotens.
    1. Melden Sie sich in einem Webbrowser beim ersten Global Manager-Knoten unter https://gm_node1_fqdn/ an.
    2. Navigieren Sie für jeden Knoten zu System > Global Manager-Appliances > Details anzeigen und bestätigen Sie, dass der Status REPO_SYNC = SUCCESS lautet.
  7. Weisen Sie dem Global Manager-Cluster ein Zertifikat zu.
    1. Starten Sie die Postman-Anwendung in Ihrem Webbrowser und melden Sie sich an.
    2. Konfigurieren Sie auf der Registerkarte Autorisierung die folgenden Einstellungen.
      Einstellung Wert
      Typ Wählen Sie Standardauthentifizierung aus.
      Benutzername Geben Sie „admin“ ein.
      Kennwort Geben Sie nsx_admin_password ein.
    3. Klicken Sie auf Aktualisierungsanforderung.
    4. Fügen Sie auf der Registerkarte „Kopfzeilen“ wie folgt einen Schlüssel hinzu.
      Einstellung Wert
      Schlüssel Inhaltstyp
      Schlüsselwert application/xml
    5. Senden Sie oben im Anforderungsbereich die URL-Abfrage.
      Einstellung Wert
      HTTP-Anforderungsmethode Wählen Sie POST aus.
      URL Geben Sie https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID ein.

    Wenn NSX Global Manager eine Antwort gesendet hat, wird auf der Registerkarte „Text“ der Status 200 OK angezeigt.