ローカルマネージャ証明書の有効期限切れと、期限切れ証明書を削除できない問題(非フェデレーション)
Article ID: 425447
Updated On:
Products
Issue/Introduction
免責事項:これは英文の記事「Local Manager certificate expired and unable to delete the expired certificate(Non Federated)(411597)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
- ローカルマネージャの証明書が有効期限切れとして表示される
- 有効期限切れのローカルマネージャ証明書を削除できない
Environment
VMware NSX
VMware NSX-T Data Center
Cause
有効期限切れのローカルマネージャ証明書は、サービス種別「LOCAL_MANAGER」により参照/使用されているため削除できない。
Resolution
期限切れのローカルマネージャ証明書を削除する手順は以下のとおり。
1. NSX UI から新しい自己署名証明書を作成する
(CSR → CSR を生成 → 自己署名証明書)
※「サービス証明書」オプションは「いいえ」を選択すること
2. API コールで新しい証明書を検証する
GET https://<nsx-mgr>/api/v1/trust-management/certificates/<certificate-id>?action=validate
3. 以下の POST API とリクエストボディ(JSON 形式)を使用して、ローカルマネージャ証明書を置き換える
POST https://<nsx-local-mgr>/api/v1/trust-management/certificates?action=set_pi_certificate_for_federation
{
"cert_id": "<ここに証明書IDを指定>",
"service_type": "LOCAL_MANAGER"
}
4. 割り当て完了後、旧(期限切れ)のローカルマネージャ証明書を削除できるようになる
Additional Information
Feedback
