인증서가 만료되었거나 다른 인증서 제공자의 인증서를 사용하려는 경우 Cloud Gateway Appliance에 대한 인증서를 교체할 수 있습니다.

중요: Cloud Gateway Appliance에서 하이브리드 연결 모드를 구성한 경우에는 이 절차를 사용하여 인증서를 교체하지 마십시오. 대신 vSphere 클라우드 게이트웨이 장치에 대한 인증서 교체에 있는 프로세스를 사용하십시오.

프로시저

  1. SSH를 사용하여 Cloud Gateway Appliance에 연결합니다.
  2. 자체 서명된 인증서를 사용할지 아니면 CA(인증 기관)에서 서명한 인증서를 사용할지 선택합니다.
    옵션 설명
    자체 서명된 인증서 생성 명령줄에 openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes를 입력하여 인증서를 생성합니다.
    CA 서명된 인증서 사용
    1. 명령줄에 openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem을 입력하여 CSR(인증서 서명 요청)을 생성합니다.
    2. 요청 프로세스에 따라 CA에 CSR을 제공합니다.
    3. CA에서 인증서를 받으면 Cloud Gateway Appliance에서 액세스할 수 있는 위치에 인증서를 배치합니다.
  3. cat cert.pem >> server.pem을 입력하여 직접 생성했거나 CA에서 받은 cert.pem 파일을 server.pem 파일에 추가합니다.
  4. cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk를 입력하여 이전 인증서를 백업합니다.
  5. mv server.pem /etc/applmgmt/appliance/를 입력하여 이전 인증서를 단계 3에서 생성한 server.pem 파일로 교체합니다.
  6. systemctl restart gps_envoy.service를 입력하여 엔보이 서비스를 다시 시작합니다.
  7. Cloud Foundation 등록을 사용하도록 설정한 경우 systemctl restart aap_envoy.service를 입력하여 Atlas Agent Platform 엔보이 서비스를 다시 시작합니다.