VMware NSX-T Manager 替换证书

最新推荐文章于 2025-03-04 14:47:06 发布
最新推荐文章于 2025-03-04 14:47:06 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 虚拟化 文章标签: vmware NSX 证书替换
原文链接:https://www.cnuu.net/os/vmware/vmware-nsx-t-manager-%e6%9b%bf%e6%8d%a2%e8%af%81%e4%b9%a6.html
版权
本文介绍了如何在NSX环境中处理即将到期的三种类型证书的更换:NSXManager群集/VIP证书、管理节点Tomcat证书和NSX联合身份验证PI证书。提供了通过生成自签名证书和使用MicrosoftActiveDirectory证书颁发服务的步骤,并详细阐述了证书替换的API调用过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简述:

如上图所示,本环境中此次将有三个类型的证书即将到期需要替换:

1.NSX Manager 群集/VIP(mp-cluster) 证书 – 与群集虚拟 IP 一起使用,每个群集一个证书;

用于与全局管理器或本地管理器集群的 VIP 之间的 UI/API 通信。

2.NSX 管理器节点Tomcat证书 – 此证书用于单个管理节点 IP,用于全局管理器和每个本地管理器。

用于与单个全局管理器以及添加到全局管理器的每个位置的本地管理器节点之间的 UI/API 通信。

(本环境中共有三个管理节点:Manager01/Manager02/Manager03)。

3.NSX 联合身份验证 PI(LocalManager)证书- 在 NSX 全局管理器和本地管理器之间使用;

用于本地管理器,该特定本地管理器的 PI 证书。

本文将介绍使用NSX自签名及搭建Microsoft Active Directory 证书颁发服务两种方式来申请和替换即将到期的证书。

 

一、生成自签名证书

从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
选择系统 > 证书。
单击 CSR 选项卡。
单击生成 CSR。
填写 CSR 文件详细信息。

单击生成

自定义 CSR 将显示为一个链接。

选择一个 CSR。
选择操作 > CSR 的自签名证书。
输入自签名证书的有效天数。
默认值为 825 天。即使您对以前生成的自签名证书更改此值,每次生成新证书时也会显示默认值。


单击添加。

结果
自签名证书将显示在证书选项卡中。

二、替换证书

使用管理员特权登录到 NSX Manager,选择选择”系统 > 证书“,定位到需要替换的证书ID所在的单元格,双击可查看完整ID。

替换之前可通过进行以下 API 调用来验证证书是否有效:
GET https://<nsx-mgr>/api/v1/trust-management/certificates/<certificate-id>?action=validate

打开”ApiPost7“工具(

将API更改为”POST“,地址输入

https://<nsx-mgr>/api/v1/trust-management/certificates?action=set_pi_certificate_for_federation

Header选项卡中将参数名(Key)更改为“Content-Type”,参数值(Value)更改为”application/json”

Body选项卡中选中”Raw“并将数据类型修改为”json“

下方正文中填入:

{ "cert_id": "<certificate-id>","service_type":"LOCAL_MANAGER"}

认证选项卡中选择基本身(Basic auth)份认证并填入NSX Manager管理员账号密码

配置完成并确保正确后点击”发送“按钮

验证环节:

如果替换成功在新版本的NSX Manager UI中使用位置(Where Used)列中将会新生成的证书将会被标记。

在不存在”使用位置“的早期版本中可通过API获取证书的使用情况

例如:

获取所有证书:https://<nax-mgr>/api/v1/trust-management/certificates

获取单个证书:https://<nax-mgr>/api/v1/trust-management/certificates/<certificate-id>

观察返回结果中”used_by“-“node_id” 节点的UUID将会替换成新生成的证书

证书替换完成后在NSX Manager UI中旧的证书如确认不再使用可将其删除,如证书仍然被使用则删除将报告被MP节点使用错误:

其他证书的生成和替换请重复上述步骤。

可以root用户登录任意管理节点执行替换命令或使用”ApiPost“工具

替换管理节点证书:

curl -k -u admin:password -X POST "https://<nax-mgr>/api/v1/node/services/http?action=apply_certificate&certificate_id=<certificate-id>"

替换管理集群IP证书:

curl -k -u admin:password -X POST "https://<nax-mgr>/api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=<certificate-id>"

至此,证书替换完成。

VMware vCenter安装 三,证书替换
weixin_58250887的博客
03-04 1358
3.22.可以查看当前vCenter Server证书到期时间-登录vCenter Server-选择左上角标识-单击系统管理。3.24.使用ssh登录到vCenter Server后台-确认/root/ssl中的证书文件。3.20.勾选Base64编码X.509选项-单击下一步-选择保存位置单击下一步-完成。3.3.使用ssh工具登录vcenterIP地址-输入root账号密码登录-输入。3.23.左侧系统管理处单击证书管理-右侧窗口查看当前SSL证书有效期。选项-在右窗口选项右击-选择。
SDN VMware NSX网络原理与实践- NSX-V 安全【3.0】
qq_43416206的博客
06-24 1043
企业的网络管理员可以在 SSL VPN 网关上创建企业网内服务器对应的资源, 随后在远 程接入用户访问企业网内的服务器时,首先与 SSL VPN 网关建立 HTTPS 连接,选择需要访问的资源,由 SSL VPN 网关将资源访问请求转发给企业网内的服务器。 运营商的租户服务的上线。而在 NSX 环境中,通过在物理网络与逻辑网络之间的 NSX Edge 之上同时启用了防火墙服务和 负载均衡服务,没有在系统中为负载均衡服务的流量增加任何多余的跳数,因此外部用户 访问 Web 服务器的过程为 5 跳。
vsphere 7.0 NSX-T 更换证书
水彩橘子
08-08 2317
1、登录nsx 并导航到证书栏 2、生成证书csr请求文件 3、填写csr证书文件信息 4、生成证书文件 选择证书的天数(最多就825天) 5、查看生成的证书证书id 6、验证证书的合法性(注意密码特殊符合需要进行转译) curl -k -u admin:1qazXSW\@\_gbsz -X GET "https://10.99.12.171/api/v1/trust-management/certificates/92fb6641-b75f-45b8-907e-8d5c1f57cfb5?ac
如何替换NSX Manager的SSL证书?
VirtualMan_M3的博客
06-18 648
本文介绍用证书颁发机构(CA)签名的证书替换NSX Manager 6.2上的自签名证书。 已经安装了Microsoft Windows 2012 R2 root CA。需要先创建自定义的vSphere 6.0 CA模板,然后再提交在NSX Manager上创建的证书签名请求(CSR)。 使用Admin账号和密码登录到NSX Manager 点击管理设备设置选项卡 设置下面点击SSL 证书 点击生成CSR选项卡,填写信息。 我的CSR情况如下: 点击确定按钮将生成CSR。 可以点击下载CSR来下载CS
NSX-T Federation3.2.1证书替换
最新发布
weixin_52447431的博客
03-04 989
现网环境NSX-T Federation3.2.1中,自签证书过期,导致GM与LM之间部分组件无法正常连线,但不影响环境中ESXI主机和虚拟机的运行。
VMware NSX许可
荒野求生的博客
04-08 8470
VMware如何许可VMware NSXVMware NSX许可模型以及任何许可可能看起来都很复杂。像标准vSphere一样,VMware NSX许可与物理处理器的数量相关联,并且不取决于核心,线程,内存或物理服务器的数量。物理处理器对应于套接字。 *注意:vCenter和ESXI服务器需要单独的许可证。 例子: 一个处理器(插槽)的价格:1000美元 1个服务器– 2个插槽,每个插...
安装配置CA激活NSX-T证书
AvenjanCSDN博客
02-23 1005
本文讲述在Windows Server上搭建证书颁发机构并为NSX申请证书用于替换即将到期的NSX-T Manager证书
NSX-T 系列:第 4 部分 - 配置NSX Manager集群
weixin_33669839的博客
08-14 2996
1、介绍 组成NSX Manager或全局管理器集群可以提供高可用性和可靠性。仅在vCenter Server管理的ESXi主机上支持使用 UI 部署节点。 从 UI 中部署新节点时,该节点连接到第一个部署的节点以组成集群。第一个部署的节点的所有存储库详细信息和密码将与新部署的节点进行同步。第一个节点称为 Orchestrator 节点,因为它包含准备集群主机所需的 VIB 和安装文件的原始副本。Orchestrator 节点还帮助确定正在运行升级协调器的节点。在将新节点添加到集群后,NSX...
VMware—— 从文件系统损坏中恢复 NSX-T Manager
VMware虚拟化知识交流
04-13 309
从文件系统损坏中恢复 NSX-T Manager
SDN VMware NSX网络原理与实践- 多虚拟化环境下的 NSX-MH【3.4】
qq_43416206的博客
07-07 593
KVM 是 Linux 内核的一部分,它的基本架构由两个组件构成。  libvirt:这是实现虚拟数据库的工具包。 运行 KVM 时,就应安装这个工具包,它 实现了 KVM 与 Linux 之间的交互,主要负责虚拟机的创建、虚拟内存的分配、vCPU 寄存器的读写以及 vCPU 的运行。  qemu: 用于模拟虚拟机的用户空间组件,提供 I/O 设备模型、访问外部设备的途径等。 由于 KVM 已经是 Linux 内核模块, 因此可以看作是一个标准的 Linux 字符集设备 (/dev/KVM)。 qemu
PKS部署难点:NSX Manager API证书
weixin_43394724的博客
07-19 923
部署环境: NSX Manager默认包括一个自签名API证书,该证书主题和颁发者为主机名。Ops Manager要求严格的证书验证,并要求自签名证书的使用者和颁发者是NSX Manager的IP地址或FQDN。因此,我们需要使用subject和issuer字段中NSX Manager的fqdn重新生成自签名证书,然后使用NSX API向NSX Manager注册该证书。 在OPS Mamage...
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
nsx-t 3.0最新版技术文档 安装手册
06-15
nsx-t 3.0最新版技术文档 安装手册官方原版,介绍详细NSX-T Data Center 的工作方式是实现三个单独但集成的层面:管理、控制和数据。这些层面是作为位于两种类型的节点上的一组进程、模块和代理实现的:NSX Manager 和传输节点。
vmware nsx手册
11-24
VMware NSXVMware的网络虚拟化平台,他可以过滤任何在超级管理器中来往的流量.
Vmware NSX VSAN企业版 6.3.5测试可以使用
05-24
VSAN企业版 NSX企业版 Vmware NSX 6.3.5测试可以使用 !!!
VMware NSX 6.3
01-01
如果您的IT团队与大多数团队一样,您可能已经历过数据、应用和业务用户的大幅增长。您还可能会注意到,您的物理网络已难以满足需求。如果没有合适的工具,您将无法跟上业务的发展速度,大量的积压任务、服务请求和迫切的安全需求都将使您陷入危险境地。了解VMware NSX如何帮助您提升网络安全与管理优势。
NSX Manager与vCenter Server集成
VirtualMan_M3的博客
06-18 1332
前提条件:确保NSX Manager正在运行,确保拥有vCenter 的管理权限来集成NSX Manager和vCenter Server。 NSX Manager只能与1个vCenter Server配对。即使部署了跨vCenter架构,NSX仍与vCenter Server 1:1配对。 使用Admin账号登录NSX Manager页面。 点击管理vCenter注册选项卡。 首先,需要将NSX Manager注册到vCenter。 在vCenter Server下,单击“编辑”按钮,然后输入vCent
VMware NSX 各版本许可附加的 VMware其他产品
穿越千年的泪
09-01 602
一下为官方文档截图专业版:VMware Aria Operations for Logs for NSX高级版VMware Aria Operations for Logs for NSXVMware NSX Advanced Load Balancer - Basic 版企业加强版VMware Aria Operations for Logs for NSXVMware NSX Advanced Load Balancer - Basic 版VMware Aria Operations for Netwo
VMware许可证过期解决方案
热门推荐
weixin_30823001的博客
01-19 1万+
VMware 2017 v14.x 永久许可证激活密钥:FF31K-AHZD1-H8ETZ-8WWEZ-WUUVACV7T2-6WY5Q-48EWP-ZXY7X-QGUWD 转载于:https://www.cnblogs.com/fengzifengfeng/p/10292351.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值