リストア後の証明書の管理

NSX Manager アプライアンスをリストアした後、システム内の証明書は不整合な状態になります。このため、すべての自己署名証明書または CA 署名付き証明書を更新する必要があります。

NSX-T Data Center で使用される証明書のタイプと、その更新手順については、証明書を参照してください。

NSX-T Data Center バージョン 3.0.1 以降を使用している場合、最初の NSX Manager ノードをリストアした後、このノードに証明書が適用されますが、これらの証明書は、リストアされた NSX Manager クラスタの形成のためにインストールされたノードには適用されません。

NSX-T Data Center バージョン 3.0.0 を使用している場合は、どのノードにも元の証明書は適用されないため、各ノードの証明書を手動でリストアする必要があります。

リストアプロセスの完了後に証明書を更新するには、次の操作を行います。

NSX-T Data Center バージョン 3.0.1 以降を使用している場合は、3 ノードクラスタを形成するためにインストールされ、リストアされた登録済みの NSX Manager ノードに参加している 2 つのノードで、tomcat 証明書を更新します。
NSX-T Data Center バージョン 3.0.0 を使用している場合は、リストアされたすべての NSX Manager ノードで tomcat 証明書を更新します。
次の POST 要求を使用して、これらのノードをバックアップクラスタと同じ状態に戻します。
```
POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
```
証明書の ID は、元の環境で使用されていた Tomcat 証明書の ID です。
次の GET 要求を実行してクラスタの安定性を確認し、証明書の検証を行います。
```
GET https://<nsx-mgr>/api/v1/trust-management/certificates
```