憑證到期時或者您想要使用來自其他憑證提供者的憑證時,可以取代 vCenter Cloud Gateway 的憑證。

必要條件

只有在啟用了混合連結模式後,才使用此方法取代憑證。如果需要取代未啟用混合連結模式的 vCenter Cloud Gateway 上的憑證,請參閱取代 vCenter Cloud Gateway 的憑證

針對您要取代的每個憑證產生憑證簽署要求 (CSR)。向憑證授權機構提供 CSR。當憑證授權機構傳回憑證時,請將其放在可從 vCenter Cloud Gateway 存取的位置。

程序

  1. 在網頁瀏覽器中,前往 http://cga-address/ui,其中 cga-addressvCenter Cloud Gateway 的 IP 位址或 FQDN。
  2. 使用您的內部部署認證登入。
  3. 導覽至憑證管理 UI。
    1. 首頁功能表中,選取管理
    2. 憑證下,按一下憑證管理
  4. 輸入您的認證,然後按一下登入並管理憑證
  5. 在機器 SSL 憑證上,選取動作 > 取代
  6. 按一下憑證鏈結的瀏覽按鈕,並提供憑證鏈結檔案的路徑。
    此檔案應包含機器 SSL 憑證、根 CA 憑證和整個信任鏈結。
  7. 按一下私密金鑰的瀏覽按鈕,並提供憑證的私密金鑰。
  8. 按一下取代

下一步

成功取代憑證後,重新啟動 vCenter Cloud Gateway 上的所有服務。請參閱https://kb.vmware.com/s/article/2109887