vCenter Cloud Gateway 的证书过期或您要使用其他证书提供商提供的证书时,可以替换该证书。

重要说明: 如果在 vCenter Cloud Gateway 上配置了混合链接模式,请不要使用此过程替换证书。而是使用 替换启用了混合链接模式的 Cloud Gateway Appliance 的证书中的过程。

过程

  1. 使用 SSH 连接到 vCenter Cloud Gateway
  2. 如果使用 vSphere+,请使用 CA 签名证书。如果不是已知的 CA,请确保根 CA 的以下参数设置如下:
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  3. 通过键入 cat cert.pem >> server.pem,将您生成或从 CA 收到的 cert.pem 文件附加到 server.pem 文件。
  4. 通过键入 cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk 备份旧证书。
  5. 键入 mv server.pem /etc/applmgmt/appliance/,将旧证书替换为步骤 5 中创建的 server.pem 文件。
  6. 键入 systemctl restart gps_envoy.service 重新启动 envoy 服务。
  7. 如果已启用 Cloud Foundation 注册,请键入 systemctl restart aap_envoy.service 以重新启动 Atlas Agent Platform envoy 服务。