Kafka メッセージング クライアントの自己署名証明書は、NSX Manager Unified Appliance で実行されている NSX Intelligence 共通エージェントによって使用されます。RSA 暗号化のみをサポートします。そのデフォルトの自己署名証明書を CA 署名付き証明書に置き換えることができます。

デフォルトの自己署名証明書は、プライベート キーを含む CA 署名付き証明書、または CSR を含む CA 署名付き証明書のいずれかに置き換えることができます。証明書のインポート中に、NSX Manager Unified Appliance で使用される Kafka メッセージング サービスが使用できなくなります。

前提条件

  • エンタープライズ管理者アカウントの権限が必要です。
  • NSX Application Platform にアクティブなアラームがないことを確認します。
  • プライベート キーを含む有効な証明書、または証明書署名要求 (CSR) を含む証明書があることを確認します。NSX Manager ユーザー インターフェイスを使用して CSR を生成する必要があります。

手順

  1. エンタープライズ管理者ユーザー アカウントを使用して、NSX Manager アプライアンスにログインします。
  2. システム コマンド プロンプトで次のコマンドを実行して、NSX Manager に CA 署名付き証明書をインポートします。 
    curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip-aeddress>/api/v1/trust-management/certificates?action=import' -d 
{
     "pem_encoded": "xxx",
     "private_key": "yyyy"
}
  3. 次のコマンドを実行して、CA 署名付き証明書を Kafka メッセージング クライアント証明書として適用します。 
    curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip>/api/v1/trust-management/certificates/<certificate-id>?action=apply_certificate&service_type=K8S_MSG_CLIENT'