VxRail 上的 VCF:NSX-T 憑證過時項目僅在「使用位置」顯示「用戶端認證」
摘要: NSX-T 憑證過時項目僅在「使用位置」顯示「用戶端認證」
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
此問題如以下螢幕截圖所示。
原因
出現此問題的原因是 NSX 管理器不會自動釋放證書。
解析度
範例憑證 ID:8CF33CDD-35E4-4EDE-89A6-C858C8B6B5C7
解決方案:
-
為 NSX-T 備份
- 識別來自 Postman 或 UI 的過期或過時憑證
UI
-
- 展開憑證項目並複製 「節點 ID」 值
- 按一下已過期或過時的 憑證,在「使用的位置」 欄中值為「1」
- 記錄憑證 ID
或
郵遞員
-
- 在郵遞員跑下面
GET https://<nsx-mgr-IP>/api/v1/trust-management/certificates/8cf33cdd-35e4-4ede-89a6-c858c8b6b5c7 "used_by": [ { "node_id": "{name: 'globalmanageridentity',node_id: '405e1100-2997-46df-be45-6ea19dda0bd6',certificate_id: '8cf33cdd-35e4-4ede-89a6-c858c8b6b5c7'}", "service_types": [ "CLIENT_AUTH" ] }
- 在郵遞員跑下面
- SSH 至 NSXT 管理員
-
執行命令
# cd/tmp # vi request.json
-
將以下內容 (從步驟 1 開始) 複製並貼到建立的檔案中,然後儲存
注意:它是不含「s」的「service_type」,所有服務類型都列在本 kb https://knowledge.broadcom.com/external/article/415204/{ "node_id" : "{name: '<name>',node_id: '<node id>',certificate_id: '<Certificate ID>'}", "service_type" : "CLIENT_AUTH" } -
執行以下命令 (填寫憑證 ID)
# curl -k -H "Content-Type: application/json" -H "X-NSX-Username:admin" -H "X-NSX-Groups:superuser" -X POST http://127.0.0.1:7440/nsxapi/api/v1/trust-management/certificates/<Certificate ID>?action=release -d @/tmp/request.json
-
重新整理 NSX UI,並檢查憑證是否已釋放
-
刪除憑證
受影響的產品
VMWare Cloud on Dell EMC VxRail E560F, VMWare Cloud on Dell EMC VxRail E560N, VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail D Series Nodes, VxRail E Series Nodes, VxRail P Series Nodes, VxRail S Series Nodes
, VxRail Software
...
產品
VxRail V Series Nodes, VxRail VD Series Nodes文章屬性
文章編號: 000228897
文章類型: Solution
上次修改時間: 26 2月 2026
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。