新しい NSX Manager ノードをクラスタに追加し、クラスタのステータスを検証したら、ノードの CA 署名付き SSL 証明書をリストアする必要があります。

障害が発生した NSX Manager クラスタ ノードの証明書を表示するには、特定のドメインの NSX Manager ノードにログインします。

手順

  1. Web ブラウザで、ユーザー インターフェイス (https://<nsx_manager_node_fqdn>/login.jsp?local=true) を使用して、ドメインの NSX Manager ノードにログインします。
  2. メインのナビゲーション バーで、[システム] をクリックします。
  3. 左側のペインの [設定] で、[証明書] をクリックします。
  4. CA によってリストアするノードに発行された証明書の ID を見つけて、コピーします。
  5. 次のコマンドを実行して、新しい NSX Manager ノードに CA 署名付き証明書をインストールします。
    curl -H 'Accept: application/json' -H 'Content-Type: application/json'\ --insecure -u 'admin:nsx-t_admin_password' -X POST\ 'https://nsx-t_host_node/api/v1/node/services\/http action=apply_certificate&certificate_id=certificate_id'

次のタスク

重要:

証明書失効リスト (CRL) の検証に失敗したために証明書の割り当てに失敗する場合は、を参照してください。を参照してください。CRL チェックを無効にして証明書を割り当てる場合は、証明書を割り当てた後、CRL チェックを再度有効にする必要があります。