NSX Intelligence をインストールした後、NSX Intelligence アプライアンスが現在使用している自己署名証明書の更新が必要な場合があります。

たとえば、NSX Intelligence アプライアンスで使用されている自己署名証明書の有効期限が近づいていることを警告するアラーム、または証明書の有効期限がすでに切れていることを警告するアラームが NSX Manager に表示された場合は、その自己署名証明書を更新する必要があります。そうしないと、NSX IntelligenceNSX Manager Unified Appliance 間の通信が中断されます。

重要: このバージョンの NSX Intelligence アプライアンスは、自己署名証明書のみをサポートします。 NSX Intelligence アプライアンスに CA 署名付き証明書を割り当てることはできません。

NSX Intelligence アプライアンスで現在使用されている自己署名証明書を更新するには、次の手順を実行します。

前提条件

  • 新しい自己署名証明書とプライベート キーを生成します。OpenSSL などのツールキットを使用できます。この新しい自己署名証明書を使用して、NSX Intelligence アプライアンスが現在使用している自己署名証明書を置き換えます。

手順

  1. admin アカウントを使用して、NSX Intelligence アプライアンスの CLI ホストにログインします。
    次はその例です。
    $ssh admin@<nsx_intelligence_host_IP>
  2. NSX Intelligence CLI から、次のコマンドを使用して、現在の証明書を新しい自己署名証明書に置き換えます。
    intelligence-cli> set intelligence node cert-b64-encoded-pem <new-unexpired-self-signed-cert-in-base64-format> cert-b64-private-key <private-key-for-your-new-unexpired-self-signed-cert-in-base64-format> 
    • set intelligence node は、NSX Intelligence アプライアンスに新しい証明書を設定するために使用するコマンドです。
    • cert-b64-encoded-pem は、PEM (Base64) 形式の新しい証明書を指定するコマンドです。
    • cert-b64-private-key は、PEM (Base64) 形式の新しい証明書のプライベート キーを指定するコマンドです。
  3. 証明書が正常に変更されたことを確認するには、NSX Manager ホストに次の REST API 呼び出しを実行します。
    GET https://<nsx-mgr-host>/api/v1/trust-management/principal-identities
    NSX Intelligence 証明書の更新に使用した証明書の certificate_id を見つけます。詳細については、 https://developer.vmware.com/apis/1291/nsx-tを参照してください。