Après la restauration de vos dispositifs NSX Manager, les certificats du système sont dans un état incohérent et vous devez mettre à jour tous les certificats auto-signés ou signés par une autorité de certification.
Reportez-vous à la section Certificats pour plus d'informations sur le type de certificat utilisé dans NSX-T Data Center et pour obtenir des instructions sur sa mise à jour.
Si vous utilisez NSX-T Data Center version 3.0.1 ou ultérieure, après la restauration du premier nœud de NSX Manager, les certificats sont appliqués sur ce nœud restauré. Cependant, ces certificats ne sont pas appliqués aux autres nœuds qui sont installés pour former le cluster de NSX Manager restauré.
Si vous utilisez NSX-T Data Center version 3.0.0, aucun des nœuds n'est appliqué aux certificats d'origine et vous devez restaurer les certificats manuellement pour chaque nœud.
- Si vous utilisez NSX-T Data Center version 3.0.1 ou ultérieure, mettez à jour les certificats Tomcat sur les deux nœuds installés et rejoignez le nœud NSX Manager restauré pour former un cluster à trois nœuds. Si vous utilisez NSX-T Data Center version 3.0.0, mettez à jour les certificats Tomcat pour tous les nœuds NSX Manager, y compris celui qui a été restauré. Utilisez la demande POST suivante pour ramener les nœuds au même état que le cluster sauvegardé.
POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
L'ID de certificat correspond à l'ID du certificat Tomcat qui était utilisé lors de la configuration d'origine. - Vérifiez les certificats en exécutant la demande GET suivante et confirmez la stabilité du cluster.
GET https://<nsx-mgr>/api/v1/trust-management/certificates