El sistema crea los certificados necesarios para la comunicación entre los dispositivos de NSX Federation y para la comunicación externa.
De forma predeterminada, Global Manager utiliza certificados autofirmados para comunicarse con componentes internos y Local Managers registrados, así como para la autenticación de las API o la interfaz de usuario de NSX Manager.
Puede ver los certificados externos (interfaz de usuario/API) y entre sitios en NSX Manager. Los certificados internos no se pueden ver ni editar.
Certificados para Global Manager y Local Managers
Después de agregar un Local Manager al Global Manager, todos los certificados que autentican el Local Manager para la comunicación externa e interna se copian en el Global Manager y se establece la confianza entre los dos sistemas. Estos certificados también se copian en cada uno de los sitios registrados con Global Manager.
Consulte en la siguiente tabla una lista de todos los certificados creados para cada dispositivo mediante NSX Federation y los certificados que estos dispositivos intercambian entre sí:
Convención de nomenclatura en Global Manager o Local Manager | Propósito | ¿Reemplazable? | Validez predeterminada |
---|---|---|---|
Los siguientes son certificados específicos de cada dispositivo de NSX Federation. | |||
APH-AR certificate |
|
Sí. Consulte Reemplazar certificados. | 10 años |
GlobalManager |
|
Sí. Consulte Reemplazar certificados. | 825 días |
mp-cluster certificate |
|
||
tomcat certificate |
|
||
LocalManager |
|
||
Los siguientes son certificados que se intercambian entre los dispositivos de NSX Federation. | |||
Convención de nomenclatura en Global Manager o Local Manager | Propósito | ¿Reemplazable? | Validez predeterminada |
Código hash, por ejemplo, 1729f966-67b7-4c17-bdf5-325affb79f4f |
|
No aplicable |
|
Site certificate CN=<>,O |
|
Usuarios de identidad principal (PI) para NSX Federation
Dispositivo NSX Federation | Nombre de usuario de PI | Función de usuario de PI |
---|---|---|
Global Manager | LocalManagerIdentity Uno para cada Local Manager registrado con este Global Manager. |
auditor |
Local Manager | GlobalManagerIdentity | Usuario admin de organización |
LocalManagerIdentity
Uno para cada Local Manager registrado con el mismo
Global Manager. Utilice la siguiente API para obtener una lista de todos los usuarios de la PI de Local Manager, ya que no están visibles en la interfaz de usuario:
GET https://<local-mgr>/api/v1/trust-management/principal-identities |
auditor |