Puede reemplazar el certificado del Dispositivo de puerta de enlace de nube cuando el certificado caduca o cuando desea utilizar un certificado de otro proveedor de certificados.

Importante: Si configuró Hybrid Linked Mode en Dispositivo de puerta de enlace de nube, no utilice este procedimiento para reemplazar el certificado. Utilice el proceso en Reemplazar el certificado del dispositivo de puerta de enlace de nube de vSphere en su lugar.

Procedimiento

  1. Conéctese a Dispositivo de puerta de enlace de nube mediante SSH.
  2. Seleccione si desea utilizar un certificado autofirmado o uno firmado por una entidad de certificación (CA).
    Opción Descripción
    Generar un certificado autofirmado En la línea de comandos, escriba openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes para generar el certificado.
    Usar un certificado firmado por una CA
    1. Genere una solicitud de firma del certificado (CSR) escribiendo openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem en la línea de comandos.
    2. Proporcione la CSR a la entidad de certificación según el proceso de solicitud.
    3. Cuando reciba el certificado de su CA, colóquelo en una ubicación a la que pueda acceder desde el Dispositivo de puerta de enlace de nube.
  3. Anexe el archivo cert.pem que generó o recibió de la CA al archivo server.pem escribiendo cat cert.pem >> server.pem.
  4. Para hacer una copia de seguridad del certificado antiguo, escriba cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.mgmt.
  5. Reemplace el certificado antiguo por el archivo server.pem que creó en Paso 3 escribiendo mv server.pem /etc/applmgmt/appliance/.
  6. Escriba systemctl restart gps_envoy.service para reiniciar el servicio envoy.
  7. Si se permite el registro de Cloud Foundation, escriba systemctl restart aap_envoy.service para reiniciar el servicio envoy de la plataforma de agente Atlas.