Möglicherweise müssen Sie vCenter Server OIDC mit NSX Manager in bestimmten Situationen erneut registrieren, z. B. wenn sich der FQDN/die PNID von vCenter Server ändert.

Prozedur

  1. Stellen Sie über SSH eine Verbindung mit der vCenter Server Appliance her.
  2. Führen Sie den Befehl shell aus.
  3. Führen Sie zum Abrufen des vCenter Server Fingerabdrucks den Befehl - openssl s_client -connect <vcenterserver-FQDN:443 </dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin aus.
    Der Fingerabdruck wird angezeigt. Beispielsweise 08:77:43:29:E4:D1:6F:29:96:78:5F:BF:D6:45:21:F4:0E:3B:2A:68:05:99:C3:A4:89:8F:F2:0B:EA:3A:BE:9D
  4. Kopieren Sie den SHA256-Fingerabdruck und entfernen Sie die Kommas.
    08774329E4D16F2996785FBFD64521F40E3B2A680599C3A4898FF20BEA3ABE9D
  5. Führen Sie zum Aktualisieren des OIDC von vCenter Server folgenden Befehl aus: 
    curl --location --request POST 'https://<NSX-T_ADDRESS>/api/v1/trust-management/oidc-uris' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Basic <AUTH_CODE>' \
    --data-raw '{
 "oidc_type": "vcenter",
     "oidc_uri": "https://<VC_ADDRESS>/openidconnect/vsphere.local/.well-known/openid-configuration",
     "thumbprint": "<VC_THUMBPRINT>"
    }'