Ahora puede reemplazar certificados de dispositivo firmados por una entidad de certificación o autofirmados desde NSX Manager. Solo puede reemplazar certificados que tengan una clave privada y sean válidos. No puede reemplazar un certificado que pertenezca a una categoría de certificado de servicio.
Puede reemplazar los certificados autofirmados para los siguientes tipos de servicio:
- MGMT_CLUSTER (VIP)
- CBM_CLUSTER_MANAGER
- K8S_MSG_CLIENT
- CBM_CORFU
- CCP
- APH_TN
- LOCAL_MANAGER
- GLOBAL_MANAGER
- APH (APH_AR)
- API
- WEB_PROXY
Nota: Tenga en cuenta que, a partir de
NSX 4.2, se consolidaron algunos certificados. Al reemplazar un certificado de este tipo, asegúrese de que el certificado de reemplazo tenga una entrada de SAN comodín que coincida con todos los nodos del clúster y la VIP, o bien que tenga tantas entradas de SAN que coincidan con la VIP y las direcciones de nodos individuales.
En el futuro, utilice 'Aplicar certificado' cuando desee asignar certificados individuales a servicios que se consolidaron previamente para que vuelvan a convertirse en certificados individuales o para consolidar certificados separados previamente. Después de desconsolidar un certificado, utilice 'Reemplazar certificado' para renovarlo o reemplazarlo cuando caduque.