Nachdem Sie NSX Intelligence installiert haben, müssen Sie möglicherweise das selbstsignierte Zertifikat aktualisieren, das die NSX Intelligence-Appliance aktuell verwendet.

Wenn die NSX Manager beispielsweise einen Alarm anzeigt, der Sie darauf hinweist, dass das von der NSX Intelligence-Appliance verwendete selbstsignierte Zertifikat bald abläuft oder das Zertifikat bereits abgelaufen ist, müssen Sie dieses selbstsignierte Zertifikat aktualisieren. Andernfalls wird die Kommunikation zwischen dem NSX Intelligence und der NSX Manager Unified Appliance unterbrochen.

Wichtig: Diese Version der NSX Intelligence-Appliance unterstützt nur selbstsignierte Zertifikate. Sie können der NSX Intelligence-Appliance keine von einer Zertifizierungsstelle signierten Zertifikate zuweisen.

Führen Sie die folgenden Schritte aus, um das aktuell von der NSX Intelligence-Appliance verwendete selbstsignierte Zertifikat zu aktualisieren.

Voraussetzungen

  • Generieren Sie ein neues selbstsigniertes Zertifikat und einen privaten Schlüssel. Sie können ein Toolkit wie OpenSSL verwenden. Sie verwenden dieses neue selbstsignierte Zertifikat, um das aktuelle selbstsignierte Zertifikat zu ersetzen, das von der NSX Intelligence-Appliance verwendet wird.

Prozedur

  1. Melden Sie sich mit einem admin-Konto beim CLI-Host der NSX Intelligence-Appliance an.
    Beispiel: 
    $ssh admin@<nsx_intelligence_host_IP>
  2. Verwenden Sie in der NSX Intelligence-CLI den folgenden Befehl, um das aktuelle Zertifikat durch das neue selbstsignierte Zertifikat zu ersetzen. 
    intelligence-cli> set intelligence node cert-b64-encoded-pem <new-unexpired-self-signed-cert-in-base64-format> cert-b64-private-key <private-key-for-your-new-unexpired-self-signed-cert-in-base64-format>
    • set intelligence node ist der Befehl, mit dem ein neues Zertifikat für die NSX Intelligence-Appliance festgelegt wird.
    • cert-b64-encoded-pem ist der Befehl zur Angabe des neuen Zertifikats im PEM-Format (Base64).
    • cert-b64-private-key ist der Befehl zur Angabe des privaten Schlüssels des neuen Zertifikats im PEM-Format (Base64).
  3. Um zu überprüfen, ob das Zertifikat erfolgreich geändert wurde, verwenden Sie den folgenden REST API-Aufruf für den NSX Manager-Host. 
    GET https://<nsx-mgr-host>/api/v1/trust-management/principal-identities
    Suchen Sie die certificate_id für das Zertifikat, das Sie gerade zum Aktualisieren des NSX Intelligence-Zertifikats verwendet haben. Weitere Informationen finden Sie im https://developer.vmware.com/apis/1291/nsx-t-Dokument.