新しい NSX Manager ノードをクラスタに追加し、クラスタのステータスを検証したら、SSL 証明書を新しいノードにリストアする必要があります。

障害が発生した NSX Manager クラスタ ノードの証明書を表示するには、ドメインの NSX Manager にログインします。

表 1. SDDC の NSX Manager クラスタ

NSX Manager クラスタ

NSX Manager の URL

管理ドメインの NSX Manager クラスタ

https://<管理ドメインの NSX Manager の FQDN>/login.jsp?local=true

ワークロード ドメインの NSX Manager クラスタ

https://<ワークロード ドメインの NSX Manager の FQDN>/login.jsp?local=true

この手順は、管理ドメインの NSX Manager クラスタ ノードの証明書をリストアする例です。

手順

  1. Web ブラウザで、管理ドメインの NSX Manager クラスタにログインします。
    設定
    URL https://<管理ドメインの NSX Manager の FQDN>/login.jsp?local=true
    ユーザー名 admin
    パスワード nsx_admin_password
  2. メインのナビゲーション バーで、[システム] をクリックします。
  3. 左側のペインの [設定] で、[証明書] をクリックします。
  4. CA によって発行された証明書の ID を見つけて、リストアするノードにコピーします。
  5. 次のコマンドを実行して、新しい NSX Manager ノードに CA 署名付き証明書をインストールします。 
    curl -H 'Accept: application/json' -H 'Content-Type: application/json'\ --insecure -u 'admin:nsx_admin_password' -X POST\ 'https://nsx_host_node/api/v1/node/services\/http action=apply_certificate&certificate_id=certificate_id'

次のタスク

重要:

証明書失効リスト (CRL) の検証に失敗したために証明書の割り当てに失敗する場合は、https://kb.vmware.com/kb/78794を参照してください。CRL チェックを無効にして証明書を割り当てる場合は、証明書を割り当てた後、CRL チェックを再度有効にする必要があります。