NSX Manager Unified Appliance 中執行的 NSX Intelligence 通用代理使用 Kafka 訊息傳遞用戶端自我簽署憑證。它僅支援 RSA 加密。您可以將此預設自我簽署憑證替換為 CA 簽署憑證。
您可以將預設自我簽署憑證替換為具有私密金鑰的 CA 簽署憑證或具有 CSR 的 CA 簽署憑證。在匯入憑證時,NSX Manager Unified Appliance 使用的 Kafka 訊息傳遞服務將變得不可用。
必要條件
- 您必須具有企業管理員帳戶權限。
- 確定 NSX Application Platform 上沒有作用中的警示。
- 確認您擁有具有私密金鑰的有效憑證或具有憑證簽署請求 (CSR) 的憑證。您必須使用 NSX Manager UI 產生 CSR。
程序
- 使用企業管理員使用者帳戶登入到 NSX Manager 應用裝置。
- 在系統命令提示下執行以下命令,以便在 NSX Manager 上匯入 CA 簽署憑證。
curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip-aeddress>/api/v1/trust-management/certificates?action=import' -d
{
"pem_encoded": "xxx",
"private_key": "yyyy"
}
- 透過執行以下命令,將 CA 簽署憑證應用為 Kafka 訊息用戶端憑證。
curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip>/api/v1/trust-management/certificates/<certificate-id>?action=apply_certificate&service_type=K8S_MSG_CLIENT'