Après avoir effectué la rotation des certificats du gestionnaire local à l'aide de SDDC Manager, obtenez la nouvelle empreinte numérique du certificat pour le mettre à jour dans le cluster de gestionnaires globaux.

Procédure

  1. Dans un navigateur Web, connectez-vous au gestionnaire global à l'adresse https://nsx_gm_vip_fqdn/).
  2. Obtenez l'empreinte numérique du certificat.
    1. Connectez-vous à une instance de vCenter Server à l'aide d'un client SSH (Secure Shell).
    2. Lancez l'interpréteur de commandes et passez à l'interpréteur de commandes de dépistage.
    3. Exécutez la commande pour récupérer l'empreinte numérique SHA-256 de l'adresse IP virtuelle pour le certificat de cluster NSX Manager. 
      echo -n | openssl s_client -connect nsx_lm_vip_fqdn:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
    4. Enregistrez la valeur de l'empreinte numérique que vous avez récupérée.
  3. Mettez à jour l'empreinte numérique du certificat du gestionnaire local dans le gestionnaire global.
    1. Dans la barre de navigation principale, cliquez sur Système.
    2. Dans le volet de navigation, sélectionnez Gestionnaire d'emplacements.
    3. Sous Emplacements, sélectionnez l'instance du gestionnaire local, puis cliquez sur Actions.
    4. Cliquez sur Modifier les paramètres et mettez à jour l'empreinte numérique du certificat du gestionnaire local NSX.
    5. Cliquez sur Vérifier la compatibilité, puis cliquez sur Enregistrer.
    6. Attendez que l'état de synchronisation affiche « succès » et vérifiez que tous les nœuds du gestionnaire local s'affichent.
  4. Sous Emplacements, mettez à jour l'empreinte numérique du certificat du gestionnaire local pour toutes les instances.