È possibile sostituire il certificato per vCenter Cloud Gateway in caso di scadenza o quando si desidera utilizzare un certificato di un altro provider di certificati.

Importante: Se in vCenter Cloud Gateway è stata configurata la modalità collegata ibrida, non utilizzare questa procedura per sostituire il certificato. Utilizzare invece il processo in Sostituzione del certificato per l'app Cloud Gateway con la modalità collegata ibrida abilitata.

Procedura

  1. Connettersi a vCenter Cloud Gateway utilizzando SSH.
  2. Se si utilizza vSphere+, utilizzare un certificato firmato da un'autorità di certificazione. Se non è un'autorità di certificazione nota, assicurarsi che i seguenti parametri per l'autorità di certificazione root siano impostati come segue:
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  3. Aggiungere il file cert.pem generato o ricevuto dall'autorità di certificazione al file server.pem digitando cat cert.pem >> server.pem.
  4. Eseguire il backup del certificato precedente digitando cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk.
  5. Sostituire il vecchio certificato con il file server.pem creato nel passaggio 5 digitando mv server.pem /etc/applmgmt/appliance/.
  6. Digitare systemctl restart gps_envoy.service per riavviare il servizio di invio.
  7. Se la registrazione di Cloud Foundation è abilitata, digitare systemctl restart aap_envoy.service per riavviare il servizio di invio Atlas Agent Platform.