Remplacez les certificats par défaut sur les nœuds de gestionnaire global restants.

Tableau 1. URL pour le remplacement des certificats de nœud de gestionnaire global
Nœud NSX Manager URL POST pour le remplacement des certificats
gm_node2_fqdn https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_vip_fqdn_certificate_ID
gm_node3_fqdn https://gm_node3_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_fqdn_certificate_ID
gm_vip_fqdn https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID

Procédure

  1. Dans un navigateur Web, connectez-vous au gestionnaire global actif à l'adresse https://gm_vip_fqdn/.
  2. Connectez-vous à l'hôte ayant accès à votre centre de données.
  3. Remplacez le certificat par défaut du deuxième nœud de gestionnaire global par le certificat signé par une autorité de certification en utilisant le premier nœud de gestionnaire global comme source.
    1. Démarrez l'application Postman dans votre navigateur Web et connectez-vous.
    2. Dans l'onglet Autorisation, configurez les paramètres suivants.
      Paramètre Valeur
      Type Sélectionnez Authentification de base.
      Nom d'utilisateur Entrez admin.
      Mot de passe Entrez le mot de passe nsx_admin_password.
    1. Cliquez sur Demande de mise à jour.
    2. Dans l'onglet En-têtes, entrez les détails de l'en-tête.
      Paramètre Valeur à sélectionner
      Clé Type de contenu
      Valeur de clé application/xml
    3. Dans le volet de demande supérieur, envoyez la requête URL.
      Paramètre Valeur
      Méthode de demande HTTP Sélectionnez POST.
      URL Entrez https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=firstinstance_gm_vip_certificate_ID

      Une fois que le dispositif NSX Manager a répondu, l'onglet Corps affiche un état 200 OK.

  4. Pour charger le certificat signé par une autorité de certification sur le troisième nœud de gestionnaire global, répétez les étapes 2 à 4 avec les valeurs appropriées.
  5. Redémarrez les deuxième et troisième nœuds du gestionnaire global.
    1. Connectez-vous à vCenter Server.
    2. Dans l'inventaire, développez vCenter Server > Centre de données > Cluster.
    3. Cliquez avec le bouton droit sur les deuxième et troisième nœuds du gestionnaire global, puis cliquez sur Actions > Alimentation > Redémarrer le SE invité.
  6. Vérifiez l'état de chaque nœud de gestionnaire global.
    1. Dans un navigateur Web, connectez-vous au premier nœud de gestionnaire global à l'adresse https://gm_node1_fqdn/.
    2. Pour chaque nœud, accédez à Système > Dispositifs de gestionnaire global > Afficher les détails et confirmez que l'état est REPO_SYNC = SUCCESS.
  7. Attribuez un certificat au cluster de gestionnaires globaux.
    1. Démarrez l'application Postman dans votre navigateur Web et connectez-vous.
    2. Dans l'onglet Autorisation, configurez les paramètres suivants.
      Paramètre Valeur
      Type Sélectionnez Authentification de base.
      Nom d'utilisateur Entrez admin.
      Mot de passe Entrez le mot de passe nsx_admin_password.
    3. Cliquez sur Demande de mise à jour.
    4. Dans l'onglet En-têtes, ajoutez une clé comme suit.
      Paramètre Valeur
      Clé Type de contenu
      Valeur de clé application/xml
    5. Dans le volet de demande supérieur, envoyez la requête URL.
      Paramètre Valeur
      Méthode de demande HTTP Sélectionnez POST.
      URL Entrez https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID

    Une fois que le gestionnaire global NSX a envoyé une réponse, un état 200 OK s'affiche dans l'onglet Corps.