Puede reemplazar el certificado del Dispositivo de vCenter Cloud Gateway cuando el certificado caduca o cuando desea utilizar un certificado de otro proveedor de certificados.

Requisitos previos

Utilice este método para reemplazar el certificado solo después de habilitar Hybrid Linked Mode. Si necesita reemplazar el certificado en un Dispositivo de vCenter Cloud Gateway sin Hybrid Linked Mode habilitado, consulte #GUID-BCF6FCFD-965C-4B18-B8B3-F5AB2F687D3A.

Genere solicitudes de firma del certificado (Certificate Signing Request, CSR) para cada certificado que desea reemplazar. Proporcione la CSR a su entidad de certificación. Cuando la entidad de certificación devuelva el certificado, colóquelo en una ubicación a la que pueda acceder desde el Dispositivo de vCenter Cloud Gateway.

Procedimiento

  1. En un explorador web, vaya a http://cga-address/ui, donde cga-address es la dirección IP o FQDN del Dispositivo de vCenter Cloud Gateway.
  2. Inicie sesión con sus credenciales locales.
  3. Desplácese hasta la interfaz de usuario de administración de certificados.
    1. En el menú Inicio, seleccione Administración.
    2. En Certificados, haga clic en Administración de certificados.
  4. Introduzca sus credenciales y haga clic en Iniciar sesión y administrar certificados.
  5. En el certificado SSL de máquina, seleccione Acciones > Reemplazar.
  6. Haga clic en el botón Examinar en la cadena de certificados y proporcione la ruta de acceso del archivo de cadena de certificados.
    Este archivo debe contener el certificado SSL de máquina, el certificado de CA raíz y toda la cadena de confianza.
  7. Haga clic en el botón Examinar en la clave privada y proporcione la clave privada del certificado.
  8. Haga clic en Reemplazar.

Qué hacer a continuación

Cuando el certificado se reemplace correctamente, reinicie todos los servicios en el Dispositivo de vCenter Cloud Gateway. Consulte https://kb.vmware.com/s/article/2109887.