En determinadas circunstancias, es posible que deba volver a registrar la instancia de OIDC de vCenter Server en NSX Manager (por ejemplo, cuando el FQDN o el PNID de vCenter Server cambian).

Procedimiento

  1. Conéctese al dispositivo vCenter Server mediante SSH.
  2. Ejecute el comando shell.
  3. Para obtener la huella digital de vCenter Server, ejecute el comando - openssl s_client -connect <vcenterserver-FQDN:443 </dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin.
    Se mostrará la huella digital. Por ejemplo, 08:77:43:29:E4:D1:6F:29:96:78:5F:BF:D6:45:21:F4:0E:3B:2A:68:05:99:C3:A4:89:8F:F2:0B:EA:3A:BE:9D
  4. Copie la huella digital SHA256 y elimine los dos puntos.
    08774329E4D16F2996785FBFD64521F40E3B2A680599C3A4898FF20BEA3ABE9D
  5. Para actualizar la instancia de OIDC de vCenter Server, ejecute el siguiente comando: 
    curl --location --request POST 'https://<NSX-T_ADDRESS>/api/v1/trust-management/oidc-uris' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Basic <AUTH_CODE>' \
    --data-raw '{
 "oidc_type": "vcenter",
     "oidc_uri": "https://<VC_ADDRESS>/openidconnect/vsphere.local/.well-known/openid-configuration",
     "thumbprint": "<VC_THUMBPRINT>"
    }'