Sie können das Zertifikat für die vCenter Cloud Gateway ersetzen, wenn das Zertifikat abläuft oder wenn Sie ein Zertifikat von einem anderen Zertifikatanbieter verwenden möchten.

Voraussetzungen

Verwenden Sie diese Methode zum Ersetzen des Zertifikats nur, wenn der Hybrid Linked Mode aktiviert ist. Wenn Sie das Zertifikat auf einer vCenter Cloud Gateway ohne aktivierten Hybrid Linked Mode ersetzen müssen, finden Sie weitere Informationen unter Ersetzen des Zertifikats für vCenter Cloud Gateway.

Generieren Sie Zertifikatsignieranforderungen (Certificate Signing Requests, CSRs) für jedes zu ersetzende Zertifikat. Übermitteln Sie die Zertifikatssignieranforderung an Ihre Zertifizierungsstelle. Wenn die Zertifizierungsstelle das Zertifikat zurückgibt, müssen Sie es in einem Speicherort ablegen, auf den Sie über die vCenter Cloud Gateway zugreifen können.

Prozedur

  1. Wechseln Sie in einem Webbrowser zu http://cga-adresse/ui, wobei cga-adresse die IP-Adresse oder der FQDN der vCenter Cloud Gateway ist.
  2. Melden Sie sich mit Ihren lokalen Anmeldedaten an.
  3. Navigieren Sie zur Benutzeroberfläche für die Zertifikatsverwaltung.
    1. Wählen Sie im Menü Home die Option Verwaltung aus.
    2. Klicken Sie unter Zertifikate auf Zertifikatsverwaltung.
  4. Geben Sie Ihre Anmeldedaten ein und klicken Sie auf Anmelden und Zertifikate verwalten.
  5. Wählen Sie beim Maschinen-SSL-Zertifikat Aktionen > Ersetzen aus.
  6. Klicken Sie auf die Schaltfläche „Durchsuchen“ bei der Zertifikatskette und geben Sie den Pfad der Zertifikatskettendatei an.
    Diese Datei muss das Maschinen-SSL-Zertifikat, das Stamm-CA-Zertifikat und die gesamte Vertrauenskette enthalten.
  7. Klicken Sie auf die Schaltfläche „Durchsuchen“ beim privaten Schlüssel und geben Sie den privaten Schlüssel für das Zertifikat an.
  8. Klicken Sie auf Ersetzen.

Nächste Maßnahme

Wenn das Zertifikat erfolgreich ersetzt wurde, starten Sie alle Dienste auf der vCenter Cloud Gateway neu. Weitere Informationen hierzu finden Sie unter https://kb.vmware.com/s/article/2109887.