これで、NSX Manager から自己署名または CA 署名付きのアプライアンス証明書を置き換えることができます。置き換えられる証明書は、プライベート キーのある有効な証明書のみです。サービス証明書カテゴリに属する証明書を置き換えることはできません。

次のサービス タイプの自己署名付き証明書を置き換えることができます。
  • MGMT_CLUSTER(別名 VIP)
  • CBM_CLUSTER_MANAGER
  • K8S_MSG_CLIENT
  • CBM_CORFU
  • CCP
  • APH_TN
  • LOCAL_MANAGER
  • GLOBAL_MANAGER
  • APH(別名 APH_AR)
  • API
  • WEB_PROXY
注: NSX 4.2 以降では、一部の証明書が統合されています。このような証明書を置き換える場合は、置き換える証明書に、クラスタ内のすべてのノードと VIP に一致するワイルドカード SAN エントリが 1 つあれば良いのか、VIP とノード アドレスごとに一致する SAN エントリが必要かを確認します。

今後は、以前に統合されたサービスに個別の証明書を割り当てて、個別の証明書として使用する場合や、以前は別々だった証明書を統合する場合は、[証明書の適用] を使用します。証明書の統合を解除した後、[証明書の置き換え] を使用して証明書を更新するか、有効期限が切れたときに置き換えます。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [システム] > [証明書] の順に移動します。
    証明書の合計数、期限切れ間際の証明書、現在使用中の証明書など、すべての証明書を含むリストが表示されます。証明書はすべて異なるグループに配置されます。必要に応じて証明書をフィルタリングすることもできます。
  3. 証明書を置き換えるには、以下の手順を実行します。
    1. 置き換える証明書を選択して、[アクション] > [証明書の置き換え] をクリックします。
    2. [証明書の置き換え] ダイアログ ボックスで、証明書ごとに必要なオプションを選択します。
      • [自己署名付き証明書の自動生成]:古い証明書を自動生成された自己署名付き証明書に置き換えます。デフォルトのオプションです。
      • [証明書のインポート]:署名付き証明書をインポートして古い証明書を置き換えます。このオプションはドロップダウン メニューから選択する必要があります。
      • [自己署名付き証明書の生成]:自己署名付き証明書を作成して、古い証明書と置き換えます。このオプションはドロップダウン メニューから選択する必要があります。
    3. [保存] をクリックします。
  4. PI 証明書を置き換えるには、以下の手順を実行します。
    1. 置き換える PI 証明書を選択します。
    2. [その他のオプション] から [証明書の置き換え] をクリックします。
    3. [証明書の置き換え] ダイアログ ボックスで、ドロップダウン メニューから PI 証明書を選択します。
    4. [保存] をクリックします。