Dopo aver ruotato i certificati di Local Manager utilizzando SDDC Manager, è possibile ottenere la nuova identificazione personale del certificato per aggiornarlo nel cluster di Global Manager.

Procedura

  1. In un browser Web accedere a Global Manager all'indirizzo https://nsx_gm_vip_fqdn/).
  2. Recuperare l'identificazione personale del certificato.
    1. Accedere a un vCenter Server utilizzando un client SSH (Secure Shell).
    2. Eseguire il comando shell per passare alla shell Bash.
    3. Eseguire il comando per recuperare l'identificazione personale SHA-256 dell'IP virtuale per il certificato del cluster di NSX Manager. 
      echo -n | openssl s_client -connect nsx_lm_vip_fqdn:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
    4. Salvare il valore dell'identificazione personale.
  3. Aggiornare l'identificazione personale del certificato di Local Manager nel Global Manager.
    1. Nella barra di navigazione principale fare clic su Sistema.
    2. Nel riquadro di navigazione selezionare Location Manager.
    3. In Posizioni, selezionare l'istanza di Local Manager e fare clic su Azioni.
    4. Fare clic su Modifica impostazioni e aggiornare l'identificazione personale del certificato di NSX Local Manager.
    5. Fare clic su Verifica compatibilità e quindi su Salva.
    6. Attendere che venga visualizzato l'esito positivo dello stato di sincronizzazione e verificare che vengano visualizzati tutti i nodi di Local Manager.
  4. In Posizioni, aggiornare l'identificazione personale del certificato di Local Manager per tutte le istanze.