Después de instalar NSX Intelligence, es posible que deba actualizar el certificado autofirmado utilizado por el dispositivo de NSX Intelligence.

Por ejemplo, si NSX Manager muestra una alarma que le alerta de que el certificado autofirmado utilizado por el dispositivo de NSX Intelligence está a punto de caducar o ya caducó, debe actualizar el certificado autofirmado. De lo contrario, se interrumpirá la comunicación entre NSX Intelligence y NSX Manager Unified Appliance.

Importante: Esta versión del dispositivo de NSX Intelligence solo admite certificados autofirmados. No se pueden asignar certificados firmados por una CA al dispositivo de NSX Intelligence.

Para actualizar el certificado autofirmado utilizado por el dispositivo de NSX Intelligence, siga estos pasos.

Requisitos previos

  • Genere un nuevo certificado autofirmado y una clave privada. Puede utilizar un kit de herramientas, como OpenSSL. Reemplace el certificado autofirmado utilizado actualmente por el dispositivo de NSX Intelligence con este nuevo certificado autofirmado.

Procedimiento

  1. Inicie sesión en el host de la CLI del dispositivo de NSX Intelligence con una cuenta de admin.
    Por ejemplo: 
    $ssh admin@<nsx_intelligence_host_IP>
  2. Desde la CLI de NSX Intelligence, ejecute el siguiente comando para reemplazar el certificado autofirmado actual por el nuevo. 
    intelligence-cli> set intelligence node cert-b64-encoded-pem <new-unexpired-self-signed-cert-in-base64-format> cert-b64-private-key <private-key-for-your-new-unexpired-self-signed-cert-in-base64-format>
    • set intelligence node es el comando para establecer un nuevo certificado para el dispositivo de NSX Intelligence.
    • cert-b64-encoded-pem es el comando para especificar el nuevo certificado en formato PEM (Base64).
    • cert-b64-private-key es el comando para especificar la clave privada del nuevo certificado en formato PEM (Base64).
  3. Para comprobar que el certificado se haya cambiado correctamente, utilice la siguiente llamada de REST API al host NSX Manager. 
    GET https://<nsx-mgr-host>/api/v1/trust-management/principal-identities
    Localice certificate_id en el certificado que acaba de utilizar para actualizar el certificado de NSX Intelligence. Consulte el documento https://developer.vmware.com/apis/1291/nsx-t para obtener más información.