인증서가 만료되거나 다른 인증서 제공자의 인증서를 사용하려는 경우 vCenter Cloud Gateway에 대한 인증서를 교체할 수 있습니다.
프로시저
- SSH를 사용하여 vCenter Cloud Gateway에 연결합니다.
- vSphere+를 사용하는 경우 CA 서명 인증서를 사용합니다. 잘 알려진 CA가 아닌 경우 루트 CA에 대한 다음 매개 변수가 다음과 같이 설정되어 있는지 확인합니다.
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
- cat cert.pem >> server.pem을 입력하여 직접 생성했거나 CA에서 받은 cert.pem 파일을 server.pem 파일에 추가합니다.
- cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk를 입력하여 이전 인증서를 백업합니다.
- mv server.pem /etc/applmgmt/appliance/를 입력하여 이전 인증서를 5단계에서 생성한 server.pem 파일로 교체합니다.
- systemctl restart gps_envoy.service를 입력하여 엔보이 서비스를 다시 시작합니다.
- Cloud Foundation 등록을 사용하도록 설정한 경우 systemctl restart aap_envoy.service를 입력하여 Atlas Agent Platform 엔보이 서비스를 다시 시작합니다.