vCenter Server의 FQDN/PNID가 변경될 때와 같은 특정 상황에서 NSX ManagervCenter Server OIDC를 다시 등록해야 할 수 있습니다.

프로시저

  1. SSH를 통해 vCenter Server Appliance에 연결합니다.
  2. shell 명령을 실행합니다.
  3. vCenter Server 지문을 가져오려면 - openssl s_client -connect <vcenterserver-FQDN:443 </dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin 명령을 실행합니다.
    지문이 표시됩니다. 예를 들어 08:77:43:29:E4:D1:6F:29:96:78:5F:BF:D6:45:21:F4:0E:3B:2A:68:05:99:C3:A4:89:8F:F2:0B:EA:3A:BE:9D입니다.
  4. SHA256 지문을 복사하고 콜론을 제거합니다.
    08774329E4D16F2996785FBFD64521F40E3B2A680599C3A4898FF20BEA3ABE9D
  5. vCenter Server의 OIDC를 업데이트하려면 다음 명령을 실행합니다. 
    curl --location --request POST 'https://<NSX-T_ADDRESS>/api/v1/trust-management/oidc-uris' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Basic <AUTH_CODE>' \
    --data-raw '{
 "oidc_type": "vcenter",
     "oidc_uri": "https://<VC_ADDRESS>/openidconnect/vsphere.local/.well-known/openid-configuration",
     "thumbprint": "<VC_THUMBPRINT>"
    }'