Die NSX Intelligence-Benutzeroberfläche ist nicht mehr sichtbar, wenn sie zuvor verfügbar war.
Problem
Wenn der NSX Manager-Unified Appliance-Knoten oder das Clusterzertifikat abgelaufen ist, können Sie die NSX Intelligence-Benutzeroberfläche nicht sehen.
Ursache
Wenn das Zertifikat, das vom NSX Manager-Unified Appliance-Knoten oder dem Cluster verwendet wird, ungültig oder abgelaufen ist, lässt die Lizenz-Durchsetzungsfunktion den Zugriff auf die NSX Intelligence-Benutzeroberfläche nicht zu.
Lösung
- Führen Sie für ein abgelaufenes NSX Manager-Unified Appliance-Clusterzertifikat die folgenden Schritte aus.
- Verwenden Sie einen HTTP-Client, z. B. Postman oder cURL, mit dem folgenden REST API-Aufruf zum Ändern des NSX Manager-Unified Appliance-Clusterzertifikats, wobei <cert-id> das neue Clusterzertifikat ist.
/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=<cert-id>
- Rufen Sie die PEM-Daten aus dem neu angewendeten NSX Manager-Unified Appliance-Clusterzertifikat ab.
- Sie können sich bei Ihrer NSX Intelligence-Appliance mit den CLI-Admin-Anmeldedaten anmelden und mit dem folgenden Befehl die Zertifikatinformationen des Manager-Clusters aktualisieren, wobei <pem> die PEM-Daten sind, die Sie im vorherigen Schritt erhalten haben.
set intelligence manager-cluster cert-b64-encoded-pem <pem>
- Verwenden Sie einen HTTP-Client, z. B. Postman oder cURL, mit dem folgenden REST API-Aufruf zum Ändern des NSX Manager-Unified Appliance-Clusterzertifikats, wobei <cert-id> das neue Clusterzertifikat ist.
- Führen Sie für ein abgelaufenes NSX Manager-Unified Appliance-Knotenzertifikat die folgenden Schritte aus.
- Verwenden Sie einen HTTP-Client mit dem folgenden REST API-Aufruf zum Ändern des NSX Manager-Unified Appliance-Knotenzertifikats, wobei <cert-id> das neue Clusterzertifikat ist.
/api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
- Rufen Sie die IP-Adresse des NSX ManagerUnified Appliance-Knotens und der PEM-Daten aus dem neu angewendeten NSX Manager-Unified Appliance-Knotenzertifikat ab.
- Melden Sie sich bei Ihrer NSX Intelligence-Appliance mithilfe der CLI-Admin-Anmeldedaten an und verwenden Sie den folgenden Befehl, um die UUID des Zertifikats für den Manager-Knoten abzurufen.
get intelligence certificates | json
- Kopieren Sie den Wert der UUID, der von der NSX_UA_NODE-Eigenschaft in der CLI-Ausgabe im vorherigen Schritt verwendet wird.
- Verwenden Sie den folgenden Befehl, um die Zertifikatsinformationen des Manager-Knotens in derselben NSX Intelligence-Appliance-CLI-Sitzung zu aktualisieren, wobei <nsx-mgr-ip-address>, <uuid> und <pem> Werte sind, die Sie in den vorherigen zwei Schritten erhalten haben.
set intelligence manager-node <nsx-mgr-ip-address> cert-id <uuid> cert-b64-encoded-pem <pem>
- Verwenden Sie einen HTTP-Client mit dem folgenden REST API-Aufruf zum Ändern des NSX Manager-Unified Appliance-Knotenzertifikats, wobei <cert-id> das neue Clusterzertifikat ist.
