Bom pessoal, no último post fiz um passo-a-passo de como importar e aplicar um novo certificado autoassinado.
Porém, no último passo, ao tentar aplicar o certificado ja importado, pode aparecer uma mensagem de erro como a seguinte:
“Certificate validation failed. Reason : Certificate was rejected: CRL check failed: Couldn’t get LDAP context from URI”
Caso apareça esse erro, fique tranquilo, apenas desabilite a validação do “CRL revalidation list”.
Através novamente do Postman, mude a ação para GET, e execute a seguinte string:
GET https://<nsx-t manager>/api/v1/global-configs/SecurityGlobalConfig
O resultado será o número da configuração atual do Security Global Config, todas as vezes que você fizer uma atualização nas configurações, esse número será incrementado por 1.
Após obter o número atual do arquivo de configuração, execute o seguinte método PUT novamente no Postman:
PUT https://<nsx-t manager>/api/v1/global-configs/SecurityGlobalConfig
e em BODY, use o seguinte conteúdo, alterando o XX para o número obtido no comando GET, o que você pegou como número atual do arquivo de configuração:
{ "crl_checking_enabled": false, "resource_type": "SecurityGlobalConfig", "_revision": XX}