È possibile sostituire il certificato per Cloud Gateway Appliance alla scadenza o se si desidera utilizzare un certificato di un altro provider di certificati.

Importante: Se in Cloud Gateway Appliance è stata configurata la modalità collegata ibrida, non utilizzare questa procedura per sostituire il certificato. Utilizzare invece il processo in Sostituzione del certificato per l'app Cloud Gateway con la modalità collegata ibrida abilitata.

Procedura

  1. Connettersi a Cloud Gateway Appliance tramite SSH.
  2. Scegliere se utilizzare un certificato di clonazione o un certificato firmato da un'autorità di certificazione (CA).
    Opzione Descrizione
    Generare un certificato autofirmato Nella riga di comando digitare openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes per generare il certificato.
    Usare un certificato firmato da un'autorità di certificazione
    1. Generare una richiesta di firma del certificato digitando openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem nella riga di comando.
    2. Fornire la richiesta CSR all'autorità di certificazione in base alla relativa procedura di richiesta.
    3. Quando si riceve il certificato dall'autorità di certificazione, posizionarlo in un percorso a cui è possibile accedere da Cloud Gateway Appliance.
  3. Aggiungere il file cert.pem generato o ricevuto dall'autorità di certificazione al file server.pem digitando cat cert.pem >> server.pem.
  4. Eseguire il backup del certificato precedente digitando cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk.
  5. Sostituire il certificato precedente con il file server.pem creato in Passaggio 3 digitando mv server.pem /etc/applmgmt/appliance/.
  6. Digitare systemctl restart gps_envoy.service per riavviare il servizio di invio.
  7. Se la registrazione di Cloud Foundation è abilitata, digitare systemctl restart aap_envoy.service per riavviare il servizio di invio Atlas Agent Platform.