Vous pouvez remplacer le certificat du dispositif Cloud Gateway Appliance lorsqu'il expire ou lorsque vous souhaitez utiliser un certificat d'un autre fournisseur de certificats.

Important : Si vous avez configuré le mode Hybrid Linked Mode sur le Cloud Gateway Appliance, n'utilisez pas cette procédure pour remplacer le certificat. Utilisez plutôt le processus dans Remplacer le certificat du dispositif vSphere Cloud Gateway.

Procédure

  1. Connectez-vous à Cloud Gateway Appliance à l'aide du protocole SSH.
  2. Choisissez d'utiliser un certificat auto-signé ou un certificat signé par une autorité de certification.
    Option Description
    Générer un certificat auto-signé Sur la ligne de commande, saisissez openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes pour générer le certificat.
    Utiliser un certificat signé par une autorité de certification
    1. Générez une demande de signature de certificat (CSR) en saisissant openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem sur la ligne de commande.
    2. Fournissez la demande de signature de certificat à votre autorité de certification en fonction de son processus de demande.
    3. Lorsque vous recevez le certificat de votre autorité de certification, placez-le dans un emplacement accessible depuis le Cloud Gateway Appliance.
  3. Ajoutez le fichier cert.pem que vous avez généré ou reçu de votre autorité de certification au fichier server.pem en saisissant cat cert.pem >> server.pem.
  4. Sauvegardez l'ancien certificat en saisissant cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk.
  5. Remplacez l'ancien certificat par le fichier server.pem que vous avez créé dans Étape 3 en saisissant mv server.pem /etc/applmgmt/appliance/.
  6. Saisissez systemctl restart gps_envoy.service pour redémarrer le service d'envoi.
  7. Si l'enregistrement Cloud Foundation est activé, saisissez systemctl restart aap_envoy.service pour redémarrer le service d'envoi de la plate-forme d'agent Atlas.