Vous pouvez remplacer le certificat pour vCenter Cloud Gateway lorsque le certificat expire ou lorsque vous souhaitez utiliser un certificat d'un autre fournisseur de certificats.

Important : Si vous avez configuré le mode Hybrid Linked Mode sur le vCenter Cloud Gateway, n'utilisez pas cette procédure pour remplacer le certificat. Utilisez plutôt la procédure indiquée dans Remplacer le certificat de Cloud Gateway Appliance avec Hybrid Linked Mode activé.

Procédure

  1. Connectez-vous à vCenter Cloud Gateway via SSH.
  2. Si vous utilisez vSphere+, utilisez un certificat signé par une autorité de certification. S'il ne s'agit pas d'une autorité de certification connue, assurez-vous que les paramètres suivants pour l'autorité de certification racine sont définis comme suit : 
     X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  3. Ajoutez le fichier cert.pem que vous avez généré ou reçu de votre autorité de certification au fichier server.pem en saisissant cat cert.pem >> server.pem.
  4. Sauvegardez l'ancien certificat en saisissant cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk.
  5. Remplacez l'ancien certificat par le fichier server.pem que vous avez créé à l'étape 5 en entrant mv server.pem /etc/applmgmt/appliance/.
  6. Saisissez systemctl restart gps_envoy.service pour redémarrer le service d'envoi.
  7. Si l'enregistrement Cloud Foundation est activé, saisissez systemctl restart aap_envoy.service pour redémarrer le service d'envoi de la plate-forme d'agent Atlas.