当 vCenter Cloud Gateway 的证书过期或您要使用其他证书提供商提供的证书时,可以替换该证书。
过程
- 使用 SSH 连接到 vCenter Cloud Gateway。
- 如果使用 vSphere+,请选择使用自签名证书还是由证书颁发机构 (CA) 签名的证书。
选项 |
描述 |
生成自签名证书 |
在命令行中键入 openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes,生成证书。 |
使用 CA 签名证书 |
- 在命令行中键入 openssl req -new -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem,生成证书签名请求 (CSR)。
- 根据 CA 的请求过程向 CA 提供 CSR。
- 从 CA 收到证书时,将其放置在可从 vCenter Cloud Gateway 访问的位置。
|
- 如果使用 vSphere+,请使用 CA 签名证书。如果不是已知的 CA,请确保根 CA 的以下参数设置如下:
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
- 使用 CA 签名的证书。如果不是已知的 CA,请确保根 CA 的以下参数设置如下:
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
- 键入 cat cert.pem >> server.pem,将生成或从 CA 收到的 cert.pem 文件附加到 server.pem 文件。
- 键入 cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk,备份旧证书。
- 键入 mv server.pem /etc/applmgmt/appliance/,将旧证书替换为步骤 5 中创建的 server.pem 文件。
- 键入 systemctl restart gps_envoy.service,重新启动 envoy 服务。
- 如果启用 Cloud Foundation 注册,请键入 systemctl restart aap_envoy.service,重新启动 Atlas Agent Platform envoy 服务。