Kafka メッセージングクライアント証明書の管理

Kafka メッセージングクライアントの自己署名証明書は、NSX Manager Unified Appliance で実行されている NSX Intelligence 共通エージェントによって使用されます。RSA 暗号化のみをサポートします。そのデフォルトの自己署名証明書を CA 署名付き証明書に置き換えることができます。

デフォルトの自己署名証明書は、プライベートキーを含む CA 署名付き証明書、または CSR を含む CA 署名付き証明書のいずれかに置き換えることができます。証明書のインポート中に、NSX Manager Unified Appliance で使用される Kafka メッセージングサービスが使用できなくなります。

前提条件

エンタープライズ管理者アカウントの権限が必要です。
NSX Application Platform にアクティブなアラームがないことを確認します。
プライベートキーを含む有効な証明書、または証明書署名要求 (CSR) を含む証明書があることを確認します。NSX Manager ユーザーインターフェイスを使用して CSR を生成する必要があります。

手順

エンタープライズ管理者ユーザーアカウントを使用して、NSX Manager アプライアンスにログインします。

システムコマンドプロンプトで次のコマンドを実行して、NSX Manager に CA 署名付き証明書をインポートします。

curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip-aeddress>/api/v1/trust-management/certificates?action=import' -d 
{
     "pem_encoded": "xxx",
     "private_key": "yyyy"
}

次のコマンドを実行して、CA 署名付き証明書を Kafka メッセージングクライアント証明書として適用します。

curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip>/api/v1/trust-management/certificates/<certificate-id>?action=apply_certificate&service_type=K8S_MSG_CLIENT'