Das System erstellt Zertifikate, die für die Kommunikation zwischen NSX-Verbund-Appliances sowie für die externe Kommunikation benötigt werden.
Der Globaler Manager verwendet standardmäßig selbstsignierte Zertifikate für die Kommunikation mit internen Komponenten und registrierten lokalen Managern sowie für die Authentifizierung der NSX Manager-Benutzeroberfläche oder -APIs.
Sie können die externen (UI/API) und die Inter-Site-Zertifikate in NSX Manager anzeigen. Die internen Zertifikate können nicht angezeigt oder bearbeitet werden.
Zertifikate für Globaler Manager und lokale Manager
Nachdem Sie einen Lokaler Manager zum Globaler Manager hinzugefügt haben, werden alle Zertifikate, die den Lokaler Manager für die externe und interne Kommunikation authentifizieren, in den Globaler Manager kopiert und zwischen beiden Systemen wird eine Vertrauensstellung hergestellt. Diese Zertifikate werden außerdem in alle beim Globaler Manager registrierten Sites kopiert.
In der folgenden Tabelle finden Sie eine Liste aller Zertifikate, die für jede Appliance, die NSX-Verbund verwendet, erstellt werden, sowie der Zertifikate, die diese Appliances untereinander austauschen:
Benennungskonvention im Globaler Manager oder im lokalen Manager | Zweck | Ersetzbar? | Standardgültigkeit |
---|---|---|---|
Die folgenden Zertifikate sind spezifisch für jede NSX-Verbund-Appliance. | |||
APH-AR certificate |
|
Ja. Siehe Zertifikate ersetzen. | 10 Jahre |
GlobalManager |
|
Ja. Siehe Zertifikate ersetzen. | 825 Tage |
mp-cluster certificate |
|
||
tomcat certificate |
|
||
LocalManager |
|
||
Die folgenden Zertifikate werden zwischen NSX-Verbund-Appliances ausgetauscht. | |||
Benennungskonvention im globalen oder im lokalen Manager | Zweck | Ersetzbar? | Standardgültigkeit |
Gehashter Code, z. B. 1729f966-67b7-4c17-bdf5-325affb79f4f |
|
Nicht anwendbar |
|
Site certificate CN=<>,O |
|
Prinzipalidentitätsbenutzer (PI-Benutzer) für NSX-Verbund
NSX-Verbund-Appliance | PI-Benutzername | PI-Benutzerrolle |
---|---|---|
Globaler Manager | LocalManagerIdentity Eine für jeden lokalen Manager, der bei diesem Globaler Manager registriert ist. |
Auditor |
Lokaler Manager | GlobalManagerIdentity | Unternehmensadministrator |
LocalManagerIdentity
Einer für jeden lokalen Manager, der bei demselben
Globaler Manager registriert ist. Verwenden Sie die folgende API, um eine Liste aller PI-Benutzer des lokalen Managers abzurufen. Diese werden nicht auf der Benutzeroberfläche angezeigt:
GET https://<local-mgr>/api/v1/trust-management/principal-identities |
Auditor |