Nach einer Wiederherstellung Ihrer NSX Manager-Appliances befinden sich die Zertifikate im System in einem inkonsistenten Zustand, weshalb Sie alle selbstsignierten oder von einer Zertifizierungsstelle signierten Zertifikate aktualisieren müssen.
Weitere Informationen zu den in NSX-T Data Center verwendeten Zertifikatstypen sowie eine Anleitung zum Aktualisieren finden Sie in Zertifikate.
Wenn Sie NSX-T Data Center Version 3.0.1 oder höher verwenden, werden nach dem Wiederherstellen des ersten NSX Manager-Knotens die Zertifikate auf diesen wiederhergestellten Knoten angewendet. Die Zertifikate werden jedoch nicht auf die anderen Knoten angewendet, die zum Erstellen des wiederhergestellten NSX Manager-Clusters installiert werden.
Wenn Sie NSX-T Data Center Version 3.0.0 verwenden, werden auf keinem der Knoten die ursprünglichen Zertifikate angewendet. Sie müssen die Zertifikate für jeden Knoten manuell wiederherstellen.
- Wenn Sie NSX-T Data Center Version 3.0.1 oder höher verwenden, aktualisieren Sie Tomcat-Zertifikate auf den beiden installierten Knoten, die mit dem wiederhergestellten NSX Manager-Knoten verbunden sind, um einen Cluster mit drei Knoten zu bilden. Wenn Sie NSX-T Data Center Version 3.0.0 verwenden, aktualisieren Sie die Tomcat-Zertifikate für alle NSX Manager-Knoten, auch für den wiederhergestellten Knoten. Verwenden Sie die folgende POST-Anforderung, um die Knoten wieder in den Zustand des gesicherten Clusters zu versetzen.
POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
Die Zertifikat-ID entspricht der ID des Tomcat-Zertifikats, das im ursprünglichen Setup verwendet wurde. - Überprüfen Sie die Zertifikate, indem Sie die folgende GET-Anforderung ausführen und die Clusterstabilität bestätigen.
GET https://<nsx-mgr>/api/v1/trust-management/certificates
