证书过期或者您希望使用其他证书提供商的证书时,可以替换 Cloud Gateway Appliance 的证书。

重要事项: 如果在 Cloud Gateway Appliance上配置了混合链接模式,请不要使用此过程替换证书。请改用 替换 vSphere Cloud Gateway Appliance 的证书中的过程。

过程

  1. 使用 SSH 连接到 Cloud Gateway Appliance
  2. 选择使用自签名证书还是由证书颁发机构 (CA) 签名的证书。
    选项 描述
    生成自签名证书 在命令行中,键入 openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes 以生成证书。
    使用 CA 签名的证书
    1. 在命令行中键入 openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem 以生成证书签名请求 (CSR)。
    2. 根据 CA 的请求过程向该 CA 提供 CSR。
    3. 当您收到 CA 证书时,请将其放在可从 Cloud Gateway Appliance 访问的位置中。
  3. 通过键入 cat cert.pem >> server.pem,将您生成或从 CA 收到的 cert.pem 文件附加到 server.pem 文件。
  4. 通过键入 cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk 备份旧证书。
  5. 通过键入 mv server.pem /etc/applmgmt/appliance/,将旧证书替换为在步骤 3 中创建的 server.pem 文件。
  6. 键入 systemctl restart gps_envoy.service 重新启动 envoy 服务。
  7. 如果已启用 Cloud Foundation 注册,请键入 systemctl restart aap_envoy.service 以重新启动 Atlas Agent Platform envoy 服务。