Le certificat auto-signé du client de messagerie Kafka est utilisé par l'agent commun NSX Intelligence qui s'exécute dans le dispositif NSX Manager unifié. Il prend uniquement en charge le chiffrement RSA. Vous pouvez remplacer ce certificat auto-signé par défaut par un certificat signé par une autorité de certification.

Vous pouvez remplacer le certificat auto-signé par défaut par un certificat signé par une autorité de certification par une clé privée ou par un certificat signé par une autorité de certification par une demande de signature de certificat. Lorsque le certificat est importé, le service de messagerie Kafka utilisé par le dispositif NSX Manager unifié devient indisponible.

Conditions préalables

  • Vous devez disposer des privilèges de compte d'administrateur d'entreprise.
  • Assurez-vous qu'il n'existe aucune alarme active sur NSX Application Platform.
  • Vérifiez que vous disposez d'un certificat valide avec une clé privée ou d'un certificat avec une demande de signature de certificat (CSR). Vous devez générer la demande de signature de certificat à l'aide de l'interface utilisateur de NSX Manager.

Procédure

  1. Connectez-vous au dispositif NSX Manager en tant qu'utilisateur administrateur d'entreprise.
  2. Importez le certificat signé par une autorité de certification sur NSX Manager en exécutant la commande suivante à l'invite de commande système. 
    curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip-aeddress>/api/v1/trust-management/certificates?action=import' -d 
{
     "pem_encoded": "xxx",
     "private_key": "yyyy"
}
  3. Appliquez le certificat signé par une autorité de certification en tant que certificat client de messagerie Kafka en exécutant la commande suivante. 
    curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip>/api/v1/trust-management/certificates/<certificate-id>?action=apply_certificate&service_type=K8S_MSG_CLIENT'