Après avoir effectué la rotation des certificats du gestionnaire local à l'aide de SDDC Manager, obtenez la nouvelle empreinte numérique du certificat pour le mettre à jour dans le cluster de gestionnaires globaux.
Procédure
- Dans un navigateur Web, connectez-vous au gestionnaire global à l'adresse https://nsx_gm_vip_fqdn/).
- Obtenez l'empreinte numérique du certificat.
- Connectez-vous à une instance de vCenter Server à l'aide d'un client SSH (Secure Shell).
- Lancez l'interpréteur de commandes et passez à l'interpréteur de commandes de dépistage.
- Exécutez la commande pour récupérer l'empreinte numérique SHA-256 de l'adresse IP virtuelle pour le certificat de cluster NSX Manager.
echo -n | openssl s_client -connect nsx_lm_vip_fqdn:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
- Enregistrez la valeur de l'empreinte numérique que vous avez récupérée.
- Mettez à jour l'empreinte numérique du certificat du gestionnaire local dans le gestionnaire global.
- Dans la barre de navigation principale, cliquez sur Système.
- Dans le volet de navigation, sélectionnez Gestionnaire d'emplacements.
- Sous Emplacements, sélectionnez l'instance du gestionnaire local, puis cliquez sur Actions.
- Cliquez sur Modifier les paramètres et mettez à jour l'empreinte numérique du certificat du gestionnaire local NSX.
- Cliquez sur Vérifier la compatibilité, puis cliquez sur Enregistrer.
- Attendez que l'état de synchronisation affiche « succès » et vérifiez que tous les nœuds du gestionnaire local s'affichent.
- Sous Emplacements, mettez à jour l'empreinte numérique du certificat du gestionnaire local pour toutes les instances.