Vous pouvez remplacer le certificat du dispositif vCenter Cloud Gateway Appliance lorsqu'il expire ou lorsque vous souhaitez utiliser un certificat d'un autre fournisseur de certificats.

Conditions préalables

Générez des demandes de signature de certificat (CSR, Certificate Signing Request) pour chaque certificat que vous souhaitez remplacer. Fournissez la demande de signature de certificat à votre autorité de certification. Lorsque l'autorité de certification renvoie le certificat, placez-le dans un emplacement accessible à partir du dispositif vCenter Cloud Gateway Appliance.

Procédure

  1. Dans un navigateur Web, accédez à http://adresse-cga/ui où adresse-cga est l'adresse IP ou le nom de domaine complet de vCenter Cloud Gateway Appliance.
  2. Connectez-vous avec vos informations d'identification sur site.
  3. Accédez à l'interface utilisateur de gestion de certificat.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Certificats, cliquez sur Gestion des certificats.
  4. Entrez vos informations d'identification et cliquez sur Se connecter et gérer les certificats.
  5. Sur le certificat SSL de la machine, sélectionnez Actions > Remplacer.
  6. Cliquez sur le bouton Parcourir de la chaîne de certificats et fournissez le chemin d'accès au fichier de chaîne de certificats.
    Ce fichier doit contenir le certificat SSL de la machine, le certificat de l'autorité de certification racine et l'intégralité de la chaîne d'approbation.
  7. Cliquez sur le bouton Parcourir sur la clé privée et fournissez la clé privée du certificat.
  8. Cliquez sur Remplacer.

Que faire ensuite

Une fois le certificat correctement remplacé, redémarrez tous les services sur le dispositif vCenter Cloud Gateway Appliance. Reportez-vous à la section https://kb.vmware.com/s/article/2109887.