証明書が期限切れになったとき、または別の証明書プロバイダの証明書を使用するときは、vCenter Cloud Gateway の証明書を置き換えることができます。

重要: vCenter Cloud Gateway で証明書でハイブリッド リンク モードを構成済みの場合、証明書の置き換えに、この手順を使用しないでください。代わりに、 ハイブリッド リンク モードを有効にした状態での Cloud Gateway Appliance の証明書の置き換えの手順を使用してください。

手順

  1. SSH を使用して vCenter Cloud Gateway に接続します。
  2. vSphere+ を使用している場合は、CA 署名証明書を使用します。既知の CA でない場合は、ルート CA の以下のパラメータが次のように設定されていることを確認します。
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  3. cat cert.pem >> server.pem と入力して、生成した、または CA から受信した cert.pem ファイルを server.pem ファイルの最後に追加します。
  4. cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk と入力して、古い証明書のバックアップを作成します。
  5. 古い証明書を、ステップ 5 で mv server.pem /etc/applmgmt/appliance/ を入力して作成した server.pem ファイルに置き換えます。
  6. systemctl restart gps_envoy.service と入力して envoy サービスを再起動します。
  7. Cloud Foundation 登録が有効な場合、 systemctl restart aap_envoy.service と入力して、Atlas Agent Platform envoy サービスを再起動します。