Quando o certificado do Tunnel Service expirar, você deverá substituí-lo por um novo certificado autoassinado ou assinado pela autoridade de certificação.

Substitua o certificado do Tunnel Service apenas em sites de nuvem.

Pré-requisitos

Verifique se você está preparado para seguir as etapas destes procedimentos ao substituir o certificado:

• Gerar novamente um certificado autoassinado
• Carregar um certificado assinado pela autoridade de certificação

Procedimento

1. Em um navegador da Web, acesse a interface de gerenciamento de serviços do Tunnel Service para o seu tipo de implantação.

   Tipo de implantação	Interface de gerenciamento de serviços
   Cloud Director Combined Appliance	https://Appliance-IP-Address:8442/ui/admin
   Tunnel Appliance	https://Tunnel-Appliance-IP-Address/ui/admin

   1. Selecione Login do dispositivo ou Login SSO e digite as credenciais do usuário raiz ou de single sign-on.
   2. Clique em Login.
2. Faça login como root.
3. Gere ou carregue um novo certificado.
4. Faça login na interface de gerenciamento do Cloud Director Replication Management Appliance.
   1. Em um navegador da Web, acesse https://Appliance-IP-Address/ui/admin.
   2. Selecione Login do dispositivo ou Login SSO e digite as credenciais do usuário raiz ou de single sign-on.
   3. Clique em Login.
5. No painel esquerdo, em Configuração, clique em Configurações.
6. Em Endpoints do serviço, ao lado do Endereço do Tunnel Service clique em Editar.
7. Na janela Configurações do Tunnel Service, clique em Aplicar.
8. Verifique a impressão digital e aceite o novo certificado SSL do Tunnel Service.

Resultados

Depois de substituir o certificado do Tunnel Service, os sites no local e de nuvem podem mostrar inicialmente uma mensagem Ocorreu um erro genérico durante o handshake TLS para essa conectividade de instância do Tunnel Service. Sem outras ações, dentro de 30 minutos, o VMware Cloud Director Availability negocia o certificado e restaura a conectividade.