NSX Manager 장치를 복원한 후 시스템의 인증서가 일관되지 않은 상태가 되며, 자체 서명되거나 CA 서명된 인증서를 모두 업데이트해야 합니다.
참고: 이 절차는
NSX-T Data Center 버전 3.1.1 이상에는 적용되지 않습니다.
NSX-T Data Center 버전 3.1.0 이하를 사용 중일 때만 이러한 지침을 따라야 합니다.
NSX-T Data Center에 사용되는 인증서 유형에 대한 자세한 내용 및 업데이트 지침은 인증서를 참조하십시오.
NSX-T Data Center 버전 3.0.1 이상을 사용하는 경우 첫 번째 NSX Manager 노드를 복원한 후에 복원된 이 노드에 인증서가 적용되지만 이러한 인증서는 복원된 NSX Manager 클러스터를 구성하기 위해 설치된 다른 노드에 적용되지 않습니다.
NSX-T Data Center 버전 3.0.0을 사용하는 경우 원래 인증서가 적용된 노드가 없으며 각 노드에 대해 수동으로 인증서를 복원해야 합니다.
복원 프로세스를 완료한 후 다음 단계에 따라 인증서를 업데이트합니다.
- NSX-T Data Center 버전 3.0.1 이상을 사용하는 경우 설치된 두 개의 노드에서 tomcat 인증서를 업데이트하고 복원된 NSX Manager 노드에 연결하여 3노드 클러스터를 구성합니다. NSX-T Data Center 버전 3.0.0을 사용하는 경우 복원된 항목을 포함하여 모든 NSX Manager 노드에 대해 tomcat 인증서를 업데이트합니다. 다음 POST 요청을 사용하여 노드를 백업된 클러스터와 동일한 상태로 다시 가져옵니다.
POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
인증서 ID는 원래 설정에서 사용 중이던 tomcat 인증서의 ID에 해당합니다. - 다음 GET 요청을 실행하여 인증서를 확인하고 클러스터 안정성을 확인합니다.
GET https://<nsx-mgr>/api/v1/trust-management/certificates
