当 vCenter Cloud Gateway 的证书过期或您要使用其他证书提供商提供的证书时,可以替换该证书。
过程
- 使用 SSH 连接到 vCenter Cloud Gateway。
- 如果使用 vSphere+,请使用 CA 签名证书。如果不是已知的 CA,请确保根 CA 的以下参数设置如下:
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
- 通过键入 cat cert.pem >> server.pem,将您生成或从 CA 收到的 cert.pem 文件附加到 server.pem 文件。
- 通过键入 cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk 备份旧证书。
- 键入 mv server.pem /etc/applmgmt/appliance/,将旧证书替换为步骤 5 中创建的 server.pem 文件。
- 键入 systemctl restart gps_envoy.service 重新启动 envoy 服务。
- 如果已启用 Cloud Foundation 注册,请键入 systemctl restart aap_envoy.service 以重新启动 Atlas Agent Platform envoy 服务。