証明書が期限切れになったとき、または別の証明書プロバイダの証明書を使用するときは、vCenter Cloud Gateway の証明書を置き換えることができます。

重要: vCenter Cloud Gateway でハイブリッド リンク モードを構成してある場合は、証明書の置き換えにこの手順を使用しないでください。代わりに、 ハイブリッド リンク モードが有効な Cloud Gateway Appliance の証明書の置き換えの手順を使用します。

手順

  1. SSH を使用して vCenter Cloud Gateway に接続します。
  2. vSphere+ を使用している場合は、CA 署名証明書を使用します。既知の CA でない場合は、ルート CA の以下のパラメータが次のように設定されていることを確認します。
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  3. cat cert.pem >> server.pem と入力して、生成した、または CA から受信した cert.pem ファイルを server.pem ファイルに付加します。
  4. cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk と入力して、古い証明書をバックアップします。
  5. 古い証明書を、ステップ 5 で mv server.pem /etc/applmgmt/appliance/ を入力して作成した server.pem ファイルに置き換えます。
  6. systemctl restart gps_envoy.service と入力して、envoy サービスを再起動します。
  7. Cloud Foundation の登録が有効になっている場合は、systemctl restart aap_envoy.service と入力して Atlas Agent Platform envoy サービスを再起動します。