È possibile sostituire il certificato per vCenter Cloud Gateway alla scadenza o se si desidera utilizzare un certificato di un altro provider di certificati.

Prerequisiti

Utilizzare questo metodo di sostituzione del certificato solo dopo aver abilitato la modalità collegata ibrida. Se è necessario sostituire il certificato in una vCenter Cloud Gateway senza la modalità collegata ibrida abilitata, vedere Sostituzione del certificato per vCenter Cloud Gateway.

Generare richieste di firma del certificato (CSR) per ogni certificato che si desidera sostituire. Fornire il CSR all'autorità di certificazione. Quando l'autorità di certificazione restituisce il certificato, posizionarlo in una posizione a cui è possibile accedere da vCenter Cloud Gateway.

Procedura

  1. In un browser Web, andare a http://cga-address/ui dove cga-address è l'indirizzo IP o l'FQDN di vCenter Cloud Gateway.
  2. Accedere con le credenziali locali.
  3. Passare all'interfaccia utente di Gestione dei certificati.
    1. Dal menu Home, selezionare Amministrazione.
    2. In Certificati, fare clic su Gestione certificati.
  4. Immettere le credenziali e fare clic su Registra e gestisci certificati.
  5. Nel Certificato SSL della macchina, selezionare Azioni > Sostituisci.
  6. Fare clic sul pulsante Sfoglia nella Catena di certificati e specificare il percorso del file della catena di certificati.
    Questo file deve contenere il certificato SSL della macchina, il certificato CA root e l'intera catena di attendibilità.
  7. Fare clic sul pulsante Sfoglia nella chiave privata e fornire la chiave privata per il certificato.
  8. Fare clic su Sostituisci.

Operazioni successive

Dopo aver completato correttamente la sostituzione del certificato, riavviare tutti i servizi in vCenter Cloud Gateway. Vedere https://kb.vmware.com/s/article/2109887.