NSX Manager アプライアンスをリストアした後、システム内の証明書は不整合な状態になります。このため、すべての自己署名証明書または CA 署名付き証明書を更新する必要があります。
NSX-T Data Center で使用される証明書のタイプと、その更新手順については、証明書を参照してください。
NSX-T Data Center バージョン 3.0.1 以降を使用している場合、最初の NSX Manager ノードをリストアした後、このノードに証明書が適用されますが、これらの証明書は、リストアされた NSX Manager クラスタの形成のためにインストールされたノードには適用されません。
NSX-T Data Center バージョン 3.0.0 を使用している場合は、どのノードにも元の証明書は適用されないため、各ノードの証明書を手動でリストアする必要があります。
リストア プロセスの完了後に証明書を更新するには、次の操作を行います。
- NSX-T Data Center バージョン 3.0.1 以降を使用している場合は、3 ノード クラスタを形成するためにインストールされ、リストアされた登録済みの NSX Manager ノードに参加している 2 つのノードで、tomcat 証明書を更新します。 NSX-T Data Center バージョン 3.0.0 を使用している場合は、リストアされたすべての NSX Manager ノードで tomcat 証明書を更新します。 次の POST 要求を使用して、これらのノードをバックアップ クラスタと同じ状態に戻します。
POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
証明書の ID は、元の環境で使用されていた Tomcat 証明書の ID です。 - 次の GET 要求を実行してクラスタの安定性を確認し、証明書の検証を行います。
GET https://<nsx-mgr>/api/v1/trust-management/certificates