現在,您可以從 NSX Manager 更換自我簽署或 CA 簽署的應用裝置憑證。您只能更換具有私密金鑰且有效的憑證。無法更換屬於服務憑證類別的憑證。

您可以更換以下服務類型的自我簽章憑證:
  • MGMT_CLUSTER (也稱為 VIP)
  • CBM_CLUSTER_MANAGER
  • K8S_MSG_CLIENT
  • CBM_CORFU
  • CCP
  • APH_TN
  • LOCAL_MANAGER
  • GLOBAL_MANAGER
  • APH (也稱為 APH_AR)
  • API
  • WEB_PROXY
備註: 請注意,從 NSX 4.2 開始,部分憑證進行了整合。在更換此類憑證時,請確保更換的憑證必須具有一個萬用字元 SAN 項目,該項目與叢集中的所有節點和 VIP 相符,或者必須具有與 VIP 和各個節點位址相符的多個 SAN 項目。

未來,當您希望將之前整合的服務重新指派為個別憑證時,請使用套用憑證,以便它們再次成為獨立的憑證,或用於整合之前已分開的憑證。取消整合憑證後,請使用 [更換憑證] 來更新憑證或在憑證到期時更換憑證。

程序

  1. 以管理員權限登入 NSX Manager
  2. 導覽至系統 > 憑證
    您可以查看所有憑證的清單,包括憑證總數、即將到期的憑證以及目前正在使用的憑證。所有憑證均按不同的群組排列。您還可以根據需求篩選憑證。
  3. 若要更換多個憑證,請執行以下步驟:
    1. 選取要更換的憑證,然後按一下動作 > 更換憑證
    2. 更換憑證對話方塊中,為每個憑證選取所需的選項:
      • 自動產生自我簽署憑證:將舊憑證更換為自動產生自我簽署的憑證。這是預設的選項。
      • 匯入憑證:匯入簽署憑證以更換舊憑證。您需要從下拉式功能表中選取該選項。
      • 產生自我簽署的憑證:提供建立自我簽署的憑證以更換舊憑證的選項。您需要從下拉式功能表中選取該選項。
    3. 按一下儲存
  4. 若要更換 PI 憑證,請執行以下步驟:
    1. 選取要更換的 PI 憑證。
    2. 從 [更多] 選項中,按一下更換憑證
    3. 更換憑證對話方塊中,從下拉式功能表中選取 PI 憑證。
    4. 按一下儲存