인증서가 만료되거나 다른 인증서 제공자의 인증서를 사용하려는 경우 vCenter Cloud Gateway에 대한 인증서를 교체할 수 있습니다.

중요: vCenter Cloud Gateway에서 하이브리드 연결 모드를 구성한 경우에는 이 절차를 사용하여 인증서를 교체하지 마십시오. 하이브리드 연결 모드가 사용되도록 설정된 Cloud Gateway Appliance의 인증서 교체의 프로세스를 대신 사용합니다.

프로시저

  1. SSH를 사용하여 vCenter Cloud Gateway에 연결합니다.
  2. vSphere+를 사용하는 경우 CA 서명 인증서를 사용합니다. 잘 알려진 CA가 아닌 경우 루트 CA에 대한 다음 매개 변수가 다음과 같이 설정되어 있는지 확인합니다. 
     X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  3. cat cert.pem >> server.pem을 입력하여 직접 생성했거나 CA에서 받은 cert.pem 파일을 server.pem 파일에 추가합니다.
  4. cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk를 입력하여 이전 인증서를 백업합니다.
  5. mv server.pem /etc/applmgmt/appliance/를 입력하여 이전 인증서를 5단계에서 생성한 server.pem 파일로 교체합니다.
  6. systemctl restart gps_envoy.service를 입력하여 엔보이 서비스를 다시 시작합니다.
  7. Cloud Foundation 등록을 사용하도록 설정한 경우 systemctl restart aap_envoy.service를 입력하여 Atlas Agent Platform 엔보이 서비스를 다시 시작합니다.