替换 vCenter Cloud Gateway 的证书

当 vCenter Cloud Gateway 的证书过期或您要使用其他证书提供商提供的证书时，可以替换该证书。

重要说明：如果在 vCenter Cloud Gateway 上配置了混合链接模式，请不要使用此过程替换证书。而是使用替换启用了混合链接模式的 Cloud Gateway Appliance 的证书中的过程。

过程

使用 SSH 连接到 vCenter Cloud Gateway。

如果使用 vSphere+，请使用 CA 签名证书。如果不是已知的 CA，请确保根 CA 的以下参数设置如下：

 X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment, Certificate Sign, CRL Sign

通过键入 cat cert.pem >> server.pem，将您生成或从 CA 收到的 cert.pem 文件附加到 server.pem 文件。
通过键入 cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk 备份旧证书。
键入 mv server.pem /etc/applmgmt/appliance/，将旧证书替换为步骤 5 中创建的 server.pem 文件。
键入 systemctl restart gps_envoy.service 重新启动 envoy 服务。
如果已启用 Cloud Foundation 注册，请键入 systemctl restart aap_envoy.service 以重新启动 Atlas Agent Platform envoy 服务。