Remplacez les certificats par défaut sur les nœuds de gestionnaire global restants.
Tableau 1.
URL pour le remplacement des certificats de nœud de gestionnaire global
Nœud NSX Manager |
URL POST pour le remplacement des certificats |
gm_node2_fqdn |
https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_vip_fqdn_certificate_ID |
gm_node3_fqdn |
https://gm_node3_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_fqdn_certificate_ID |
gm_vip_fqdn |
https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID |
Procédure
- Dans un navigateur Web, connectez-vous au gestionnaire global actif à l'adresse https://gm_vip_fqdn/.
- Connectez-vous à l'hôte ayant accès à votre centre de données.
- Remplacez le certificat par défaut du deuxième nœud de gestionnaire global par le certificat signé par une autorité de certification en utilisant le premier nœud de gestionnaire global comme source.
- Démarrez l'application Postman dans votre navigateur Web et connectez-vous.
- Dans l'onglet Autorisation, configurez les paramètres suivants.
Paramètre |
Valeur |
Type |
Sélectionnez Authentification de base. |
Nom d'utilisateur |
Entrez admin . |
Mot de passe |
Entrez le mot de passe nsx_admin_password. |
- Cliquez sur Demande de mise à jour.
- Dans l'onglet En-têtes, entrez les détails de l'en-tête.
Paramètre |
Valeur à sélectionner |
Clé |
Type de contenu |
Valeur de clé |
application/xml |
- Dans le volet de demande supérieur, envoyez la requête URL.
Paramètre |
Valeur |
Méthode de demande HTTP |
Sélectionnez POST. |
URL |
Entrez https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=firstinstance_gm_vip_certificate_ID |
Une fois que le dispositif NSX Manager a répondu, l'onglet Corps affiche un état 200 OK.
- Pour charger le certificat signé par une autorité de certification sur le troisième nœud de gestionnaire global, répétez les étapes 2 à 4 avec les valeurs appropriées.
- Redémarrez les deuxième et troisième nœuds du gestionnaire global.
- Connectez-vous à vCenter Server.
- Dans l'inventaire, développez .
- Cliquez avec le bouton droit sur les deuxième et troisième nœuds du gestionnaire global, puis cliquez sur .
- Vérifiez l'état de chaque nœud de gestionnaire global.
- Dans un navigateur Web, connectez-vous au premier nœud de gestionnaire global à l'adresse https://gm_node1_fqdn/.
- Pour chaque nœud, accédez à et confirmez que l'état est REPO_SYNC = SUCCESS.
- Attribuez un certificat au cluster de gestionnaires globaux.
- Démarrez l'application Postman dans votre navigateur Web et connectez-vous.
- Dans l'onglet Autorisation, configurez les paramètres suivants.
Paramètre |
Valeur |
Type |
Sélectionnez Authentification de base. |
Nom d'utilisateur |
Entrez admin . |
Mot de passe |
Entrez le mot de passe nsx_admin_password. |
- Cliquez sur Demande de mise à jour.
- Dans l'onglet En-têtes, ajoutez une clé comme suit.
Paramètre |
Valeur |
Clé |
Type de contenu |
Valeur de clé |
application/xml |
- Dans le volet de demande supérieur, envoyez la requête URL.
Paramètre |
Valeur |
Méthode de demande HTTP |
Sélectionnez POST. |
URL |
Entrez https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID |
Une fois que le gestionnaire global NSX a envoyé une réponse, un état 200 OK s'affiche dans l'onglet Corps.