在還原您的 NSX Manager 應用裝置後,系統中的憑證會進入不一致的狀態,而您必須更新所有自我簽署或 CA 簽署的憑證。
如需有關在 NSX-T Data Center 中所使用憑證類型的詳細資訊以及更新這些憑證的相關指示,請參閱憑證。
如果您使用的是 NSX-T Data Center 3.0.1 版或更新版本,則在還原第一個 NSX Manager 節點後,系統會在此還原的節點上套用憑證,不過,這些憑證不會套用至已安裝而形成已還原 NSX Manager 叢集的其他節點。
如果您使用的是 NSX-T Data Center 3.0.0 版,則沒有任何節點會套用原始憑證,您必須為每個節點手動還原憑證。
完成還原程序後,請遵循下列步驟來更新憑證:
- 如果您使用的是 NSX-T Data Center 3.0.1 版或更新版本,請在已安裝的兩個節點上更新 Tomcat 憑證,並加入已還原的 NSX Manager 節點,以形成三個節點的叢集。 如果您使用的是 NSX-T Data Center 3.0.0 版,請為所有 NSX Manager 節點 (包括已還原的節點) 更新 Tomcat 憑證。 使用下列 POST 要求,將節點還原為與已備份叢集相同的狀態。
POST https://<nsx-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
憑證識別碼對應於原始設定上所使用 Tomcat 憑證的識別碼。 - 執行下列 GET 要求並確認叢集穩定性以驗證憑證。
GET https://<nsx-mgr>/api/v1/trust-management/certificates
