vCenter Cloud Gateway 的憑證到期或您要使用其他憑證提供者提供的憑證時,可以取代該憑證。

重要: 如果在 vCenter Cloud Gateway 上設定了混合連結模式,請勿使用此程序取代憑證。而是使用 〈取代啟用了混合連結模式的 Cloud Gateway Appliance 的憑證〉中的程序。

程序

  1. 使用 SSH 連線至 vCenter Cloud Gateway
  2. 如果使用的是 vSphere+,請使用 CA 簽署憑證。如果不是眾所周知的 CA,請確保根 CA 的以下參數設定如下: 
     X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  3. 輸入 cat cert.pem >> server.pem,將您從 CA 產生或接收的 cert.pem 檔案附加到 server.pem 檔案。
  4. 輸入 cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk 來備份舊憑證。
  5. 輸入 mv server.pem /etc/applmgmt/appliance/,將舊憑證取代為步驟 5 中建立的 server.pem 檔案。
  6. 輸入 systemctl restart gps_envoy.service 重新啟動 envoy 服務。
  7. 如果 Cloud Foundation 登錄已啟用,則輸入 systemctl restart aap_envoy.service 以重新啟動 Atlas 代理程式平台 envoy 服務。