En determinadas circunstancias, es posible que deba volver a registrar la instancia de OIDC de vCenter Server en NSX Manager (por ejemplo, cuando el FQDN o el PNID de vCenter Server cambian).
Procedimiento
- Conéctese al dispositivo vCenter Server mediante SSH.
- Ejecute el comando shell.
- Para obtener la huella digital de vCenter Server, ejecute el comando - openssl s_client -connect <vcenterserver-FQDN:443 </dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin.
Se mostrará la huella digital. Por ejemplo,
08:77:43:29:E4:D1:6F:29:96:78:5F:BF:D6:45:21:F4:0E:3B:2A:68:05:99:C3:A4:89:8F:F2:0B:EA:3A:BE:9D
- Copie la huella digital SHA256 y elimine los dos puntos.
08774329E4D16F2996785FBFD64521F40E3B2A680599C3A4898FF20BEA3ABE9D
- Para actualizar la instancia de OIDC de vCenter Server, ejecute el siguiente comando:
curl --location --request POST 'https://<NSX-T_ADDRESS>/api/v1/trust-management/oidc-uris' \
--header 'Content-Type: application/json' \
--header 'Authorization: Basic <AUTH_CODE>' \
--data-raw '{
"oidc_type": "vcenter",
"oidc_uri": "https://<VC_ADDRESS>/openidconnect/vsphere.local/.well-known/openid-configuration",
"thumbprint": "<VC_THUMBPRINT>"
}'