NSX Intelligence를 설치한 후 NSX Intelligence 장치가 현재 사용 중인 자체 서명된 인증서를 업데이트해야 할 수 있습니다.
예를 들어 NSX Manager에 NSX Intelligence 장치에서 사용하는 자체 서명된 인증서의 만료가 가까워지고 있거나 인증서가 이미 만료되었다는 경보가 표시되면 자체 서명된 인증서를 업데이트해야 합니다. 그렇지 않으면 NSX Intelligence와 NSX Manager Unified Appliance 간의 통신이 끊어집니다.
중요: 이 버전의
NSX Intelligence 장치는 자체 서명된 인증서만 지원합니다. CA 서명된 인증서를
NSX Intelligence 장치에 할당할 수 없습니다.
NSX Intelligence 장치에서 현재 사용되는 자체 서명된 인증서를 업데이트하려면 다음 단계를 사용합니다.
사전 요구 사항
- 새 자체 서명 인증서 및 개인 키를 생성합니다. OpenSSL과 같은 툴킷을 사용할 수 있습니다. 자체 서명된 이 새 인증서를 사용하여 NSX Intelligence 장치가 사용 중인 현재 자체 서명된 인증서를 교체합니다.
프로시저
-
admin 계정을 사용하여 NSX Intelligence 장치 CLI 호스트에 로그인합니다.
예:
$ssh admin@<nsx_intelligence_host_IP>
- NSX Intelligence CLI에서 다음 명령을 사용하여 현재 인증서를 자체 서명된 새 인증서로 교체합니다.
intelligence-cli> set intelligence node cert-b64-encoded-pem "<new-unexpired-self-signed-cert-in-base64-format>" cert-b64-private-key "<private-key-for-your-new-unexpired-self-signed-cert-in-base64-format>"
set intelligence node는 NSX Intelligence 장치의 새 인증서를 설정하는 데 사용되는 명령입니다.cert-b64-encoded-pem은 PEM(Base64) 형식으로 새 인증서를 지정하는 명령입니다.cert-b64-private-key는 PEM(Base64) 형식으로 새 인증서의 개인 키를 지정하는 명령입니다.
- 인증서가 성공적으로 변경되었는지 확인하려면 NSX Manager 호스트에 대해 다음 REST API 호출을 사용합니다.
GET https://<nsx-mgr-host>/api/v1/trust-management/principal-identities
