Sie können jetzt selbstsignierte oder von einer Zertifizierungsstelle signierte Appliance-Zertifikate über den NSX Manager ersetzen. Sie können nur Zertifikate ersetzen, die über einen privaten Schlüssel verfügen und gültig sind. Ein Zertifikat, das zu einer Dienstzertifikatskategorie gehört, kann nicht ersetzt werden.
Sie können die selbstsignierten Zertifikate für die folgenden Diensttypen ersetzen:
- MGMT_CLUSTER (auch bekannt als VIP)
- CBM_CLUSTER_MANAGER
- K8S_MSG_CLIENT
- CBM_CORFU
- CCP
- APH_TN
- LOCAL_MANAGER
- GLOBAL_MANAGER
- APH (auch bekannt als APH_AR)
- API
- WEB_PROXY
Hinweis: Beachten Sie, dass ab
NSX 4.2 einige Zertifikate konsolidiert wurden. Wenn Sie ein solches Zertifikat ersetzen, stellen Sie sicher, dass das ersetzende Zertifikat entweder über einen SAN-Platzhaltereintrag verfügt, der mit allen Knoten im Cluster und der VIP übereinstimmt, oder dass es genauso viele SAN-Einträge aufweist, die mit der VIP und den einzelnen Knotenadressen übereinstimmen.
Verwenden Sie in Zukunft „Zertifikat zuweisen“, wenn Sie einzelne Zertifikate Diensten zuweisen möchten, die zuvor konsolidiert wurden, sodass sie wieder zu einzelnen Zertifikaten werden, oder um zuvor getrennte Zertifikate zu konsolidieren. Verwenden Sie nach der Dekonsolidierung eines Zertifikats die Option „Zertifikat ersetzen“, um es zu erneuern oder nach Ablauf des Zertifikats zu ersetzen.