Sie können das Zertifikat für die Cloud Gateway Appliance ersetzen, wenn das Zertifikat abläuft oder wenn Sie ein Zertifikat von einem anderen Zertifikatanbieter verwenden möchten.

Voraussetzungen

Generieren Sie Zertifikatsignieranforderungen (Certificate Signing Requests, CSRs) für jedes zu ersetzende Zertifikat. Übermitteln Sie die Zertifikatssignieranforderung an Ihre Zertifizierungsstelle. Wenn die Zertifizierungsstelle das Zertifikat zurückgibt, müssen Sie es in einem Speicherort ablegen, auf den Sie über die Cloud Gateway Appliance zugreifen können.

Prozedur

  1. Wechseln Sie in einem Webbrowser zu http://cga-adresse/ui, wobei cga-adresse die IP-Adresse oder der FQDN der Cloud Gateway Appliance ist.
  2. Melden Sie sich mit Ihren lokalen Anmeldedaten an.
  3. Navigieren Sie zur Benutzeroberfläche für die Zertifikatsverwaltung.
    1. Wählen Sie im Menü Home die Option Verwaltung aus.
    2. Klicken Sie unter Zertifikate auf Zertifikatsverwaltung.
  4. Geben Sie Ihre Anmeldedaten ein und klicken Sie auf Anmelden und Zertifikate verwalten.
  5. Wählen Sie beim Maschinen-SSL-Zertifikat Aktionen > Ersetzen aus.
  6. Klicken Sie auf die Schaltfläche „Durchsuchen“ bei der Zertifikatskette und geben Sie den Pfad der Zertifikatskettendatei an.
    Diese Datei muss das Maschinen-SSL-Zertifikat, das Stamm-CA-Zertifikat und die gesamte Vertrauenskette enthalten.
  7. Klicken Sie auf die Schaltfläche „Durchsuchen“ beim privaten Schlüssel und geben Sie den privaten Schlüssel für das Zertifikat an.
  8. Klicken Sie auf Ersetzen.

Nächste Maßnahme

Wenn das Zertifikat erfolgreich ersetzt wurde, starten Sie alle Dienste auf der Cloud Gateway Appliance neu. Weitere Informationen hierzu finden Sie unter https://kb.vmware.com/s/article/2109887.