SDDC Manager を使用してローカル マネージャの証明書をローテーションした後、新しい証明書のサムプリントを取得して、グローバル マネージャ クラスタで更新します。

手順

  1. Web ブラウザで、https://nsx_gm_vip_fqdn/ のグローバル マネージャにログインします。
  2. 証明書サムプリントを取得します。
    1. Secure Shell (SSH) クライアントを使用して、vCenter Server にログインします。
    2. [shell] コマンドを実行して、Bash シェルに切り替えます。
    3. 次のコマンドを実行して、NSX Manager クラスタ証明書の仮想 IP アドレスの SHA-256 サムプリントを取得します。 
      echo -n | openssl s_client -connect nsx_lm_vip_fqdn:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
    4. サムプリント値を保存します。
  3. グローバル マネージャでローカル マネージャの証明書サムプリントを更新します。
    1. メインのナビゲーション バーで、[システム] をクリックします。
    2. ナビゲーション ペインで、[ロケーション マネージャ] を選択します。
    3. [場所] で、ローカル マネージャ インスタンスを選択し、[アクション] をクリックします。
    4. [設定の編集] をクリックして、NSX ローカル マネージャ証明書サムプリントを更新します。
    5. [互換性の確認] をクリックし、[保存] をクリックします。
    6. 同期ステータスに成功と表示されるまで待機し、すべてのローカル マネージャ ノードが表示されることを確認します。
  4. [場所] で、すべてのインスタンスのローカル マネージャ証明書サムプリントを更新します。