Sie können das Zertifikat für die Cloud Gateway Appliance ersetzen, wenn das Zertifikat abläuft oder wenn Sie ein Zertifikat von einem anderen Zertifikatanbieter verwenden möchten.

Wichtig: Wenn Sie auf dem Cloud Gateway Appliance den Hybrid Linked Mode konfiguriert haben, ersetzen Sie das Zertifikat nicht auf diese Weise. Verwenden Sie stattdessen den Prozess in Ersetzen des Zertifikats für die vSphere Cloud Gateway Appliance.

Prozedur

  1. Stellen Sie mithilfe von SSH eine Verbindung zur Cloud Gateway Appliance her.
  2. Entscheiden Sie, ob Sie ein selbst signiertes oder ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat verwendet möchten.
    Option Beschreibung
    Generieren eines selbst signierten Zertifikats Geben Sie in der Befehlszeile openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes ein, um das Zertifikat zu generieren.
    Verwenden eines CA-signierten Zertifikats
    1. Geben Sie in die Befehlszeile openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem ein, um die Signaturanforderung für ein Zertifikat (Certificate Signing Request, CSR) zu generieren.
    2. Stellen Sie der Zertifizierungsstelle die CSR gemäß dem Anforderungsprozess zur Verfügung.
    3. Wenn Sie das Zertifikat von Ihrer Zertifizierungsstelle erhalten, legen Sie es an einem Speicherort ab, auf den Sie über die Cloud Gateway Appliance zugreifen können.
  3. Fügen Sie der Datei „server.pem“ die Datei cert.pem hinzu, die Sie generiert oder von Ihrer Zertifizierungsstelle erhalten haben. Geben Sie hierzu cat cert.pem >> server.pem ein.
  4. Sichern Sie das alte Zertifikat über die Eingabe cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk.
  5. Ersetzen Sie über die Eingabe mv server.pem /etc/applmgmt/appliance/ das alte Zertifikat durch die Datei server.pem, die Sie in Schritt 3 erstellt haben.
  6. Geben Sie systemctl restart gps_envoy.service ein, um den Envoy-Dienst neu zu starten.
  7. Wenn die Registrierung über Cloud Foundation aktiviert ist, geben Sie systemctl restart aap_envoy.service ein, um den Envoy-Dienst der Atlas Agent-Plattform neu zu starten.