Cuando caduque el certificado de Tunnel Service, debe reemplazarlo por un nuevo certificado autofirmado o firmado por una a CA.

Sustituya el certificado de Tunnel Service solo en sitios de nube.

Requisitos previos

Compruebe que está preparado para seguir los pasos de estos procedimientos al reemplazar el certificado:

Procedimiento

  1. En un navegador web, vaya a la interfaz de administración de servicios de Tunnel Service correspondiente a su tipo de implementación.
    Tipo de implementación Interfaz de administración de servicios
    Cloud Director Combined Appliance https://dirección-IP-Appliance:8442/ui/admin
    Tunnel Appliance https://dirección-IP-Tunnel-Appliance/ui/admin
    1. Seleccione Inicio de sesión en el dispositivo o SSO e introduzca las credenciales de usuario root o inicio de sesión único.
    2. Haga clic en Iniciar sesión.
  2. Inicie sesión como root.
  3. Genere o cargue un nuevo certificado.
  4. Inicie sesión en la interfaz de administración de Cloud Director Replication Management Appliance.
    1. En un navegador web, vaya a https://Appliance-IP-Address/ui/admin.
    2. Seleccione Inicio de sesión en el dispositivo o SSO e introduzca las credenciales de usuario root o inicio de sesión único.
    3. Haga clic en Iniciar sesión.
  5. En el panel izquierdo, en Configuración, haga clic en Ajustes.
  6. En Endpoints de servicio, junto a Dirección de Tunnel Service, haga clic en Editar.
  7. En la ventana Configuración de Tunnel Service, haga clic en Aplicar.
  8. Compruebe la huella digital y acepte el certificado SSL de Tunnel Service.

Resultados

Después de sustituir el certificado de Tunnel Service, es posible que los sitios locales y de nube muestren inicialmente un mensaje de tipo Error genérico durante el protocolo de enlace TLS para la conectividad de esta instancia de Tunnel Service. Si no se lleva a cabo ninguna acción adicional, en un plazo de 30 minutos VMware Cloud Director Availability negocia el certificado y restaura la conectividad.