憑證到期時或者您想要使用來自其他憑證提供者的憑證時,可以取代 雲端閘道應用裝置 的憑證。

重要: 如果在 雲端閘道應用裝置 上設定了混合連結模式,請勿使用此程序取代憑證。請改為使用 取代 vSphere 雲端閘道應用裝置的憑證中的程序。

程序

  1. 使用 SSH 連線至 雲端閘道應用裝置
  2. 選擇使用自我簽署憑證,還是使用憑證授權機構 (CA) 簽署的憑證。
    選項 說明
    產生自我簽署的憑證 在命令列中,輸入 openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes 以產生憑證。
    使用 CA 簽署憑證
    1. 在命令列中輸入 openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem 以產生憑證簽署要求 (CSR)。
    2. 根據其請求程序向 CA 提供 CSR。
    3. 從 CA 收到憑證後,請將其置於可從 雲端閘道應用裝置 存取的位置。
  3. 輸入 cat cert.pem >> server.pem,將您從 CA 產生或接收的 cert.pem 檔案附加到 server.pem 檔案。
  4. 輸入 cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk 來備份舊憑證。
  5. 輸入 mv server.pem /etc/applmgmt/appliance/,將舊憑證取代為步驟 3 中建立的 server.pem 檔案。
  6. 輸入 systemctl restart gps_envoy.service 重新啟動 envoy 服務。
  7. 如果 Cloud Foundation 登錄已啟用,則輸入 systemctl restart aap_envoy.service 以重新啟動 Atlas 代理程式平台 envoy 服務。