NSX Manager Unified Appliance 中執行的 NSX Intelligence 通用代理使用 Kafka 訊息傳遞用戶端自我簽署憑證。它僅支援 RSA 加密。您可以將此預設自我簽署憑證替換為 CA 簽署憑證。

您可以將預設自我簽署憑證替換為具有私密金鑰的 CA 簽署憑證或具有 CSR 的 CA 簽署憑證。在匯入憑證時,NSX Manager Unified Appliance 使用的 Kafka 訊息傳遞服務將變得不可用。

必要條件

  • 您必須具有企業管理員帳戶權限。
  • 確定 NSX Application Platform 上沒有作用中的警示。
  • 確認您擁有具有私密金鑰的有效憑證或具有憑證簽署請求 (CSR) 的憑證。您必須使用 NSX Manager UI 產生 CSR。

程序

  1. 使用企業管理員使用者帳戶登入到 NSX Manager 應用裝置。
  2. 在系統命令提示下執行以下命令,以便在 NSX Manager 上匯入 CA 簽署憑證。
    curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip-aeddress>/api/v1/trust-management/certificates?action=import' -d 
    {
         "pem_encoded": "xxx",
         "private_key": "yyyy"
    }
    
  3. 透過執行以下命令,將 CA 簽署憑證應用為 Kafka 訊息用戶端憑證。
    curl -v -H "Content-Type: application/json" -ku 'username:password' 'https://<manager-ip>/api/v1/trust-management/certificates/<certificate-id>?action=apply_certificate&service_type=K8S_MSG_CLIENT'