证书过期或者您希望使用其他证书提供商的证书时,可以替换 vCenter Cloud Gateway 的证书。

前提条件

只有在启用了混合链接模式后,才使用此方法替换证书。如果需要替换未启用混合链接模式的 vCenter Cloud Gateway 上的证书,请参见替换 vCenter Cloud Gateway 的证书

为要替换的每个证书生成证书签名请求 (CSR)。向证书颁发机构提供 CSR。证书颁发机构返回证书后,将其放置在可从 vCenter Cloud Gateway 访问的位置。

过程

  1. 在 Web 浏览器中,转到 http://cga-address/ui,其中,cga-addressvCenter Cloud Gateway 的 IP 地址或 FQDN。
  2. 使用您的内部部署凭据登录。
  3. 导航到证书管理 UI。
    1. 主页菜单中,选择系统管理
    2. 证书下,单击证书管理
  4. 输入您的凭据,然后单击登录并管理证书
  5. 在计算机 SSL 证书上,选择操作 > 替换
  6. 单击证书链上的浏览按钮,并提供证书链文件的路径。
    此文件应包含计算机 SSL 证书、根 CA 证书和整个信任链。
  7. 单击私钥上的浏览按钮,并提供证书的私钥。
  8. 单击替换

下一步做什么

成功替换证书后,重新启动 vCenter Cloud Gateway 上的所有服务。请参见https://kb.vmware.com/s/article/2109887