Sostituire i certificati predefiniti nei nodi di Global Manager rimanenti.

Tabella 1. URL per la sostituzione dei certificati del nodo di Global Manager
Nodo NSX Manager URL POST per la sostituzione del certificato
gm_node2_fqdn https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_vip_fqdn_certificate_ID
gm_node3_fqdn https://gm_node3_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_fqdn_certificate_ID
gm_vip_fqdn https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID

Procedura

  1. In un browser Web accedere al Global Manager attivo all'indirizzo https://gm_vip_fqdn/.
  2. Accedere all'host che ha accesso al data center.
  3. Sostituire il certificato predefinito per il secondo nodo di Global Manager con il certificato firmato dall'autorità di certificazione utilizzando il primo nodo di Global Manager come origine.
    1. Avviare l'applicazione Postman nel browser Web e accedere.
    2. Nella scheda Autorizzazione, configurare le impostazioni seguenti.
      Impostazione Valore
      Tipo Selezionare Autenticazione di base.
      Nome utente Immettere admin.
      Password Immettere la nsx_admin_password.
    1. Fare clic su Aggiorna richiesta.
    2. Nella scheda Intestazioni, immettere i dettagli dell'intestazione.
      Impostazione Valore da selezionare
      Chiave Tipo di contenuto
      Valore chiave application/xml
    3. Nella parte superiore del riquadro della richiesta, inviare la richiesta URL.
      Impostazione Valore
      Metodo richiesta HTTP Selezionare POST.
      URL Immettere https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=firstinstance_gm_vip_certificate_ID

      Dopo la risposta dell'appliance NSX Manager, nella scheda Corpo viene visualizzato lo stato 200 OK.

  4. Per caricare il certificato firmato dall'autorità di certificazione nel terzo nodo di Global Manager ripetere i passaggi da 2 a 4 con i valori appropriati.
  5. Riavviare il secondo e il terzo nodo di Global Manager.
    1. Accedere a vCenter Server.
    2. Nell'inventario espandere vCenter Server > Data center > Cluster
    3. Fare clic con il pulsante destro del mouse sul secondo e sul terzo nodo di Global Manager e scegliere Azioni > Alimentazione > Riavvia sistema operativo guest.
  6. Verificare lo stato di ciascun nodo di Global Manager.
    1. In un browser Web accedere al primo nodo di Global Manager all'indirizzo https://gm_node1_fqdn/.
    2. Per ogni nodo passare a Sistema > Appliance Global Manager > Visualizza dettagli e verificare che lo stato sia REPO_SYNC = SUCCESS.
  7. Assegnare un certificato al cluster Global Manager.
    1. Avviare l'applicazione Postman nel browser Web e accedere.
    2. Nella scheda Autorizzazione, configurare le impostazioni seguenti.
      Impostazione Valore
      Tipo Selezionare Autenticazione di base.
      Nome utente Immettere admin.
      Password Immettere nsx_admin_password.
    3. Fare clic su Aggiorna richiesta.
    4. Nella scheda Intestazioni aggiungere una chiave come indicato di seguito.
      Impostazione Valore
      Chiave Tipo di contenuto
      Valore chiave application/xml
    5. Nella parte superiore del riquadro della richiesta, inviare la richiesta URL.
      Impostazione Valore
      Metodo richiesta HTTP Selezionare POST.
      URL Immettere https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID

    Dopo che NSX Global Manager invia una risposta, nella scheda Corpo viene visualizzato lo stato 200 OK.