Nachdem Sie die Local Manager-Zertifikate mit dem SDDC Manager rotiert haben, erhalten Sie den neuen Zertifikatfingerabdrucks, um ihn im Global Manager-Cluster zu aktualisieren.

Prozedur

  1. Melden Sie sich in einem Webbrowser unter https://nsx_gm_vip_fqdn/) beim Global Manager an.
  2. Rufen Sie den Zertifikatfingerabdrucks ab.
    1. Melden Sie sich mithilfe eines Secure Shell (SSH)-Clients bei einem vCenter Server an.
    2. Führen Sie den shell-Befehl aus, um zur BASH-Shell zu wechseln.
    3. Führen Sie den Befehl aus, um den SHA-256-Fingerabdruck der virtuellen IP für das NSX Manager-Clusterzertifikat abzurufen. 
      echo -n | openssl s_client -connect nsx_lm_vip_fqdn:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
    4. Speichern Sie den Wert für den Fingerabdruck.
  3. Aktualisieren Sie den Local Manager-Zertifikatfingerabdruck im Global Manager.
    1. Klicken Sie in der Hauptnavigationsleiste auf System.
    2. Wählen Sie in der Navigationsleiste Standort-Manager aus.
    3. Wählen Sie unter Speicherorte die Local Manager-Instanz aus und klicken Sie auf Aktionen.
    4. Klicken Sie auf Einstellungen bearbeiten und aktualisieren Sie den NSX Local Manager-Zertifikatfingerabdruck.
    5. Klicken Sie auf Kompatibilität überprüfen und dann auf Speichern.
    6. Warten Sie, bis der Synchronisierungsstatus erfolgreich angezeigt wird, und stellen Sie sicher, dass alle Local Manager-Knoten angezeigt werden.
  4. Aktualisieren Sie unter „Speicherorte“ den Local Manager-Zertifikatfingerabdruck für alle Instanzen.