Wenn Sie ein vorhandes Zertifikat ersetzen müssen, z. B. weil es abgelaufen ist, können Sie es mithilfe eines API-Aufrufs ersetzen.

Voraussetzungen

Stellen Sie sicher, dass ein Zertifikat in NSX Manager verfügbar ist. Siehe Erstellen eines selbstsignierten Zertifikats und Importieren eines Zertifikats.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich die Option System > Vertrauensstellung aus.
  3. Klicken Sie auf die Registerkarte Zertifikate.
  4. Klicken Sie auf die ID des gewünschten Zertifikats und kopieren Sie die Zertifikat-ID aus dem Popup-Fenster.
  5. Ersetzen Sie das vorhandene Zertifikat unter Verwendung des API-Aufrufs POST /api/v1/node/services/http?action=apply_certificate. Beispiel:
                POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=e61c7537-3090-4149-b2b6-19915c20504f
              

    Weitere Informationen finden Sie in der Referenz zur NSX-T-API.

Ergebnisse

Der API-Aufruf startet den HTTP-Dienst neu, damit der Dienst von nun an das neue Zertifikat verwenden kann. Wenn die POST-Anforderung erfolgreich war, erhalten Sie den Antwortcode 200 Accepted (200 Akzeptiert).