証明書が期限切れになったとき、または別の証明書プロバイダの証明書を使用するときは、vCenter Cloud Gateway の証明書を置き換えることができます。

重要: vCenter Cloud Gateway でハイブリッド リンク モードを構成してある場合は、証明書の置き換えにこの手順を使用しないでください。代わりに、 ハイブリッド リンク モードが有効な Cloud Gateway Appliance の証明書の置き換えの手順を使用します。

手順

  1. SSH を使用して vCenter Cloud Gateway に接続します。
  2. vSphere+ を使用している場合は、自己署名証明書を使用するか認証局 (CA) によって署名された証明書を使用するかを選択します。
    オプション 説明
    自己署名証明書の生成 コマンド ラインに openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes と入力して、証明書を生成します。
    CA 署名証明書の使用
    1. コマンドラインに openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem と入力して、証明書署名要求 (CSR) を生成します。
    2. 所定の要求プロセスに従って CSR を CA に提出します。
    3. CA から証明書を受け取ったら、vCenter Cloud Gateway からアクセスできる場所に配置します。
  3. vSphere+ を使用している場合は、CA 署名証明書を使用します。既知の CA でない場合は、ルート CA の以下のパラメータが次のように設定されていることを確認します。
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  4. CA 署名証明書を使用します。既知の CA でない場合は、ルート CA の以下のパラメータが次のように設定されていることを確認します。
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  5. cat cert.pem >> server.pem と入力して、生成した、または CA から受信した cert.pem ファイルを server.pem ファイルに付加します。
  6. cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk と入力して、古い証明書をバックアップします。
  7. 古い証明書を、ステップ 5 で mv server.pem /etc/applmgmt/appliance/ を入力して作成した server.pem ファイルに置き換えます。
  8. systemctl restart gps_envoy.service と入力して、envoy サービスを再起動します。
  9. Cloud Foundation の登録が有効になっている場合は、systemctl restart aap_envoy.service と入力して Atlas Agent Platform envoy サービスを再起動します。