Cloud Gateway Appliance の証明書が期限切れになった場合、または別の証明書プロバイダの証明書を使用する場合は、この証明書を置き換えることができます。

重要: Cloud Gateway Appliance で証明書でハイブリッド リンク モードを構成済みの場合、証明書の置き換えに、この手順を使用しないでください。代わりに、 vSphere クラウド ゲートウェイ アプライアンスの証明書の置き換え のプロセスを使用してください。

手順

  1. SSH を使用して Cloud Gateway Appliance に接続します。
  2. 自己署名証明書を使用するか、認証局 (CA) が署名した証明書を使用するかを選択します。
    オプション 説明
    自己署名証明書を生成する コマンド ラインで openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes と入力して証明書を生成します。
    CA 署名証明書を使用する
    1. コマンド ラインで openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem と入力して、証明書署名要求 (CSR) を生成します。
    2. CA の要求プロセスに従って CA に CSR を提供します。
    3. 認証局 (CA) から証明書を受け取った場合は、Cloud Gateway Appliance からアクセスできる場所に証明書を保存してください。
  3. cat cert.pem >> server.pem と入力して、生成した、または CA から受信した cert.pem ファイルを server.pem ファイルの最後に追加します。
  4. cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk と入力して、古い証明書のバックアップを作成します。
  5. mv server.pem /etc/applmgmt/appliance/ と入力して、古い証明書を 手順 3 で作成した server.pem ファイルに置き換えます。
  6. systemctl restart gps_envoy.service と入力して envoy サービスを再起動します。
  7. Cloud Foundation 登録が有効な場合、 systemctl restart aap_envoy.service と入力して、Atlas Agent Platform envoy サービスを再起動します。