残りのグローバル マネージャ ノードのデフォルト証明書を置き換えます。
| NSX Manager ノード | 証明書置き換えのための POST URL |
|---|---|
| gm_node2_fqdn | https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id= |
| gm_node3_fqdn | https://gm_node3_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_fqdn_certificate_ID |
| gm_vip_fqdn | https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID |
手順
- Web ブラウザで、https://gm_vip_fqdn/ のアクティブなグローバル マネージャにログインします。
- データセンターにアクセスできるホストにログインします。
- 最初のグローバル マネージャ ノードをソースとして使用して、2 番目のグローバル マネージャ ノードのデフォルト証明書を CA 署名付き証明書に置き換えます。
- Web ブラウザで Postman アプリケーションを起動し、ログインします。
- [認証] タブで、次の設定を構成します。
設定 値 タイプ [基本認証] を選択します。 ユーザー名 「 admin」と入力します。パスワード 「nsx_admin_password」と入力します。
- [更新要求] をクリックします。
- [ヘッダー] タブで、ヘッダーの詳細を入力します。
設定 選択する値 キー Content-Type キー値 application/xml - 上部の要求ペインで、URL クエリを送信します。
設定 値 HTTP 要求メソッド POST を選択します。 URL 「 https://<gm_node2_fqdn>/api/v1/node/services/http?action=apply_certificate&certificate_id=firstinstance_gm_vip_certificate_ID」と入力します。NSX Manager アプライアンスが応答すると、[本文] タブに「200 OK」ステータスが表示されます。
- CA 署名付き証明書を 3 番目のグローバル マネージャ ノードにアップロードするには、適切な値を指定して手順 2 ~ 4 を繰り返します。
- 2 番目と 3 番目のグローバル マネージャ ノードを再起動します。
- vCenter Server にログインします。
- インベントリで、 を展開します。
- 2 番目と 3 番目のグローバル マネージャ ノードを右クリックし、 をクリックします。
- 各グローバル マネージャ ノードのステータスを確認します。
- Web ブラウザで、https://gm_node1_fqdn/ の最初のグローバル マネージャ ノードにログインします。
- ノードごとに、 に移動し、ステータスが [REPO_SYNC = 成功] になっていることを確認します。
- グローバル マネージャ クラスタに証明書を割り当てます。
- Web ブラウザで Postman アプリケーションを起動し、ログインします。
- [認証] タブで、次の設定を構成します。
設定 値 タイプ [基本認証] を選択します。 ユーザー名 「 admin」と入力します。パスワード 「nsx_admin_password」と入力します。 - [更新要求] をクリックします。
- [ヘッダー] タブで、次のようにキーを追加します。
設定 値 キー Content-Type キー値 application/xml - 上部の要求ペインで、URL クエリを送信します。
設定 値 HTTP 要求メソッド [POST] を選択します。 URL 「 https://<gm_vip_fqdn>/api/v1/node/services/http?action=set_cluster_certificate&certificate_id=firstinstance_gm_vip_certificate_ID」と入力します。NSX グローバル マネージャが応答を送信すると、「200 OK」ステータスが [本文] タブに表示されます。
