Das selbstsignierte Zertifikat des Kafka-Messaging-Clients wird vom gemeinsamen NSX Intelligence-Agenten verwendet, der auf der NSX Manager Unified Appliance ausgeführt wird. Er unterstützt nur die RSA-Verschlüsselung. Sie können dieses selbstsignierte Standardzertifikat durch ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzen.

Sie können das selbstsignierte Standardzertifikat entweder durch ein von einer Zertifizierungsstelle signiertes Zertifikat mit einem privaten Schlüssel oder ein von einer Zertifizierungsstelle signiertes Zertifikat mit einer CSR ersetzen. Wenn das Zertifikat importiert wird, ist der Kafka-Messaging-Dienst, der von der NSX Manager Unified Appliance verwendet wird, nicht mehr verfügbar.

Voraussetzungen

  • Sie müssen über Unternehmens-Admin-Rechte für Konten verfügen.
  • Stellen Sie sicher, dass auf der NSX Application Platform keine aktiven Alarme vorhanden sind.
  • Stellen Sie sicher, dass Sie über ein gültiges Zertifikat mit einem privaten Schlüssel oder ein Zertifikat mit einer Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) verfügen. Sie müssen die CSR mithilfe der NSX Manager-Benutzeroberfläche generieren.

Prozedur

  1. Melden Sie sich mit einem Unternehmensadministratorkonto (Enterprise Admin) bei der NSX Manager-Appliance an.
  2. Importieren Sie das von einer Zertifizierungsstelle signierte Zertifikat auf der NSX Manager, indem Sie den folgenden Befehl an der Systemeingabeaufforderung ausführen. 
    curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip-aeddress>/api/v1/trust-management/certificates?action=import' -d 
{
     "pem_encoded": "xxx",
     "private_key": "yyyy"
}
  3. Wenden Sie das von der Zertifizierungsstelle signierte Zertifikat als Kafka-Messaging-Clientzertifikat an, indem Sie den folgenden Befehl ausführen. 
    curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip>/api/v1/trust-management/certificates/<certificate-id>?action=apply_certificate&service_type=K8S_MSG_CLIENT'