vCenter Cloud Gateway 的证书过期或您要使用其他证书提供商提供的证书时,可以替换该证书。

重要事项: 如果在 vCenter Cloud Gateway 上配置了混合链接模式,请不要使用此过程替换证书。请改用 替换启用了混合链接模式的 Cloud Gateway Appliance 的证书中的过程。

过程

  1. 使用 SSH 连接到 vCenter Cloud Gateway
  2. 如果使用 vSphere+,请选择使用自签名证书还是由证书颁发机构 (CA) 签名的证书。
    选项 描述
    生成自签名证书 在命令行中键入 openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes,生成证书。
    使用 CA 签名证书
    1. 在命令行中键入 openssl req -new -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem,生成证书签名请求 (CSR)。
    2. 根据 CA 的请求过程向 CA 提供 CSR。
    3. 从 CA 收到证书时,将其放置在可从 vCenter Cloud Gateway 访问的位置。
  3. 如果使用 vSphere+,请使用 CA 签名证书。如果不是已知的 CA,请确保根 CA 的以下参数设置如下:
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  4. 使用 CA 签名的证书。如果不是已知的 CA,请确保根 CA 的以下参数设置如下:
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  5. 键入 cat cert.pem >> server.pem,将生成或从 CA 收到的 cert.pem 文件附加到 server.pem 文件。
  6. 键入 cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk,备份旧证书。
  7. 键入 mv server.pem /etc/applmgmt/appliance/,将旧证书替换为步骤 5 中创建的 server.pem 文件。
  8. 键入 systemctl restart gps_envoy.service,重新启动 envoy 服务。
  9. 如果启用 Cloud Foundation 注册,请键入 systemctl restart aap_envoy.service,重新启动 Atlas Agent Platform envoy 服务。