Después de restaurar los dispositivos de NSX Manager, los certificados del sistema entran en un estado incoherente y se deben actualizar todos los certificados autofirmados o firmados por una entidad de certificación.
Consulte Certificados para obtener más información sobre el tipo de certificados utilizados en NSX-T Data Center y para obtener instrucciones sobre cómo actualizarlos.
Si utiliza NSX-T Data Center 3.0.1 o una versión posterior, después de restaurar el primer nodo de NSX Manager, los certificados se aplican en este nodo restaurado; sin embargo, estos certificados no se aplican a los otros nodos que están instalados para formar el clúster de NSX Manager restaurado.
Si utiliza NSX-T Data Center 3.0.0, ninguno de los nodos tendrá los certificados originales aplicados y deberá restaurar los certificados de forma manual para cada nodo.
- Si utiliza NSX-T Data Center 3.0.1 o una versión posterior, actualice los certificados tomcat en los dos nodos instalados y unidos con el nodo de NSX Manager restaurado para formar un clúster de tres nodos. Si utiliza NSX-T Data Center 3.0.0, actualice los certificados tomcat para todos los nodos de NSX Manager, incluido el que se restauró. Utilice la siguiente solicitud POST para devolver los nodos al mismo estado que el clúster con copia de seguridad.
POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
El identificador de certificado se corresponde con el identificador del certificado tomcat que se utilizaba en la configuración original. - Compruebe los certificados ejecutando la siguiente solicitud GET y confirme la estabilidad del clúster.
GET https://<nsx-mgr>/api/v1/trust-management/certificates