残りのグローバルマネージャノードの証明書と仮想 IP アドレスの置き換え

残りのグローバルマネージャノードのデフォルト証明書を置き換えます。

表 1. グローバルマネージャノードの証明書を置き換えるための URL
NSX Manager ノード	証明書置き換えのための POST URL
`gm_node2_fqdn`	`https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_vip_fqdn_certificate_ID`
`gm_node3_fqdn`	`https://gm_node3_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=gm_fqdn_certificate_ID`
`gm_vip_fqdn`	`https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID`

手順

最初のグローバルマネージャノードをソースとして使用して、2 番目のグローバルマネージャノードのデフォルト証明書を CA 署名付き証明書に置き換えます。

[認証] タブで、次の設定を構成します。

[ヘッダー] タブで、ヘッダーの詳細を入力します。


設定	選択する値
キー	Content-Type
キー値	application/xml

上部の要求ペインで、URL クエリを送信します。


設定	値
HTTP 要求メソッド	POST を選択します。
URL	`https://gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=firstinstance_gm_vip_certificate_ID` と入力します。

NSX Manager アプライアンスが応答すると、[本文] タブに「200 OK」ステータスが表示されます。

CA 署名付き証明書を 3 番目のグローバルマネージャノードにアップロードするには、適切な値を指定して手順 2 ～ 4 を繰り返します。
2 番目と 3 番目のグローバルマネージャノードを再起動します。
1. vCenter Server にログインします。
2. インベントリで、[vCenter Server] > [データセンター] > [クラスタ] を展開します。
3. 2 番目と 3 番目のグローバルマネージャノードを右クリックし、[アクション] > [電源] > [ゲスト OS の再起動] をクリックします。
各グローバルマネージャノードのステータスを確認します。
1. Web ブラウザで、https://gm_node1_fqdn/ の最初のグローバルマネージャノードにログインします。
2. ノードごとに、[システム] > [グローバルマネージャアプライアンス] > [詳細の表示] に移動し、ステータスが [REPO_SYNC = 成功] になっていることを確認します。

グローバルマネージャクラスタに証明書を割り当てます。

[認証] タブで、次の設定を構成します。

[ヘッダー] タブで、次のようにキーを追加します。


設定	値
キー	Content-Type
キー値	application/xml

上部の要求ペインで、URL クエリを送信します。


設定	値
HTTP 要求メソッド	[POST] を選択します。
URL	`https://gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID` と入力します。

NSX グローバルマネージャが応答を送信すると、「200 OK」ステータスが [本文] タブに表示されます。