1、登录nsx 并导航到证书栏
2、生成证书csr请求文件
3、填写csr证书文件信息
4、生成证书文件
选择证书的天数(最多就825天)
5、查看生成的证书和证书id
6、验证证书的合法性(注意密码特殊符合需要进行转译)
curl -k -u admin:1qazXSW\@\_gbsz -X GET "https://10.99.12.171/api/v1/trust-management/certificates/92fb6641-b75f-45b8-907e-8d5c1f57cfb5?action=validate"
7、替换管理节点证书(三个管理节点同样操作)
curl -k -u admin:1qazXSW\@\_gbsz -X POST "https://10.99.11.171/api/v1/node/services/http?action=apply_certificate&certificate_id=92fb6641-b75f-45b8-907e-8d5c1f57cfb5"
8、替换集群ip证书
curl -k -u admin:1qazXSW\@\_gbsz -X POST "https://10.99.12.174/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=92fb6641-b75f-45b8-907e-8d5c1f57cfb5"
参考文章
https://docs.vmware.com/cn/VMware-NSX-T-Data-Center/3.0/administration/GUID-C47D8468-6A91-42EA-B8AC-63743F86C1E4.html