グローバル マネージャ クラスタのローカル マネージャ証明書サムプリントの更新
SDDC Manager を使用してローカル マネージャの証明書をローテーションした後、新しい証明書のサムプリントを取得して、グローバル マネージャ クラスタで更新します。
- Web ブラウザで、https://nsx_gm_vip_fqdn/ のグローバル マネージャにログインします。
- 証明書サムプリントを取得します。
- Secure Shell (SSH) クライアントを使用して、vCenter Server にログインします。
- shellコマンドを実行して、Bash シェルに切り替えます。
- 次のコマンドを実行して、NSX Manager クラスタ証明書の仮想 IP アドレスの SHA-256 サムプリントを取得します。echo -n | openssl s_client -connectnsx_lm_vip_fqdn:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
- サムプリント値を保存します。
- グローバル マネージャでローカル マネージャの証明書サムプリントを更新します。
- メインのナビゲーション バーで、システムをクリックします。
- ナビゲーション ペインで、ロケーション マネージャを選択します。
- 場所で、ローカル マネージャ インスタンスを選択し、アクションをクリックします。
- 設定の編集をクリックして、NSX ローカル マネージャ証明書サムプリントを更新します。
- 互換性の確認をクリックし、保存をクリックします。
- 同期ステータスに成功と表示されるまで待機し、すべてのローカル マネージャ ノードが表示されることを確認します。
- [場所] で、すべてのインスタンスのローカル マネージャ証明書サムプリントを更新します。