È ora possibile sostituire i certificati dell'appliance autofirmati o firmati dall'autorità di certificazione da NSX Manager. È possibile sostituire solo i certificati che hanno una chiave privata e sono validi. Non è possibile sostituire un certificato che appartiene a una categoria di certificati di servizio.

È possibile sostituire i certificati autofirmati per i tipi di servizi seguenti:
  • MGMT_CLUSTER (denominato anche VIP)
  • CBM_CLUSTER_MANAGER
  • K8S_MSG_CLIENT
  • CBM_CORFU
  • CCP
  • APH_TN
  • LOCAL_MANAGER
  • GLOBAL_MANAGER
  • APH (denominato anche APH_AR)
  • API
  • WEB_PROXY
Nota: Si tenga presente che a partire da NSX 4.2, alcuni certificati sono stati consolidati in un solo certificato. Quando si sostituisce tale certificato, assicurarsi che il certificato con cui lo si sostituisce disponga di una voce SAN con caratteri jolly in modo che corrisponda a tutti i nodi del cluster e al VIP oppure che includa un numero di voci SAN che corrispondano al VIP e agli indirizzi dei singoli nodi.

Utilizzare quindi "Applica certificato" quando si desidera assegnare singoli certificati a servizi che sono stati consolidati in precedenza in modo che diventino nuovamente singoli certificati o per consolidare certificati che sono stati precedentemente separati. Dopo aver annullato il consolidamento di un certificato, utilizzare "Sostituisci certificato" per rinnovarlo o sostituirlo quando scade.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Passare a Sistema > Certificati.
    Viene visualizzato un elenco di tutti i certificati che include il totale dei certificati, i certificati che stanno per scadere e i certificati attualmente in uso. Tutti i certificati sono organizzati in gruppi diversi. È inoltre possibile filtrare i certificati in base alle proprie esigenze.
  3. Per sostituire più certificati, eseguire i passaggi seguenti:
    1. Selezionare i certificati che si desidera sostituire e fare clic su Azioni > Sostituzione di certificati.
    2. Nella finestra di dialogo Sostituzione di certificati selezionare l'opzione desiderata per ogni certificato:
      • Genera automaticamente certificato autofirmato: sostituisce il certificato precedente con un certificato autofirmato generato automaticamente. Questa è l'opzione predefinita.
      • Importa certificati: importa certificati firmati per sostituire il certificato precedente. È necessario selezionare questa opzione dal menu a discesa.
      • Genera certificato autofirmato: offre un'opzione per creare un certificato autofirmato per sostituire il certificato precedente. È necessario selezionare questa opzione dal menu a discesa.
    3. Fare clic su Salva.
  4. Per sostituire i certificati PI, eseguire i passaggi seguenti:
    1. Selezionare il certificato PI che si desidera sostituire.
    2. Nell'opzione Altro, fare clic su Sostituisci certificato.
    3. Nella finestra di dialogo Sostituisci certificato selezionare il certificato PI dal menu a discesa.
    4. Fare clic su Salva.