残りのグローバル マネージャ ノードの証明書と仮想 IP アドレスの置き換え
残りのグローバル マネージャ ノードのデフォルト証明書を置き換えます。
NSX Manager ノード | 証明書置き換えのための POST URL |
|---|---|
gm_node2_fqdn
| https://
gm_node2_fqdn /api/v1/node/services/http?action=apply_certificate&certificate_id=gm_vip_fqdn _certificate_ID |
gm_node3_fqdn
| https://
gm_node3_fqdn /api/v1/node/services/http?action=apply_certificate&certificate_id=gm_fqdn _certificate_ID |
gm_vip_fqdn
| https://
gm_vip_fqdn /api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn _certificate_ID |
- Web ブラウザで、https://gm_vip_fqdn/ のアクティブなグローバル マネージャにログインします。
- データセンターにアクセスできるホストにログインします。
- 最初のグローバル マネージャ ノードをソースとして使用して、2 番目のグローバル マネージャ ノードのデフォルト証明書を CA 署名付き証明書に置き換えます。
- Web ブラウザで Postman アプリケーションを起動し、ログインします。
- 認証タブで、次の設定を構成します。設定値タイプ[基本認証] を選択します。ユーザー名「admin」と入力します。パスワード「nsx_admin_password」と入力します。
- 更新要求をクリックします。
- ヘッダータブで、ヘッダーの詳細を入力します。設定選択する値キーContent-Typeキー値application/xml
- 上部の要求ペインで、URL クエリを送信します。設定値HTTP 要求メソッドPOST を選択します。URLhttps://と入力します。gm_node2_fqdn/api/v1/node/services/http?action=apply_certificate&certificate_id=firstinstance_gm_vip_certificate_IDNSX Manager アプライアンスが応答すると、[本文] タブに「200 OK」ステータスが表示されます。
- CA 署名付き証明書を 3 番目のグローバル マネージャ ノードにアップロードするには、適切な値を指定して手順 2 ~ 4 を繰り返します。
- 2 番目と 3 番目のグローバル マネージャ ノードを再起動します。
- vCenter Server にログインします。
- インベントリで、 を展開します。
- 2 番目と 3 番目のグローバル マネージャ ノードを右クリックし、 をクリックします。
- 各グローバル マネージャ ノードのステータスを確認します。
- Web ブラウザで、https://gm_node1_fqdn/ の最初のグローバル マネージャ ノードにログインします。
- ノードごとに、 に移動し、ステータスがREPO_SYNC = 成功になっていることを確認します。
- グローバル マネージャ クラスタに証明書を割り当てます。
- Web ブラウザで Postman アプリケーションを起動し、ログインします。
- 認証タブで、次の設定を構成します。設定値タイプ基本認証を選択します。ユーザー名「admin」と入力します。パスワード「nsx_admin_password」と入力します。
- 更新要求をクリックします。
- [ヘッダー] タブで、次のようにキーを追加します。設定値キーContent-Typeキー値application/xml
- 上部の要求ペインで、URL クエリを送信します。設定値HTTP 要求メソッドPOSTを選択します。URLhttps://と入力します。gm_vip_fqdn/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=gm_vip_fqdn_certificate_ID
NSX グローバル マネージャが応答を送信すると、「200 OK」ステータスが [本文] タブに表示されます。