vCenter Cloud Gateway 的憑證到期或您要使用其他憑證提供者提供的憑證時,可以取代該憑證。

重要: 如果在 vCenter Cloud Gateway 上設定了混合連結模式,請勿使用此程序取代憑證。請改用 取代啟用了混合連結模式之 Cloud Gateway Appliance 的憑證中的程序。

程序

  1. 使用 SSH 連線至 vCenter Cloud Gateway
  2. 如果使用的是 vSphere+,請選擇使用自我簽署的憑證還是由憑證授權機構 (CA) 簽署的憑證。
    選項 說明
    產生自我簽署的憑證 在命令列中輸入 openssl req -x509 -newkey rsa:4096 -keyout server.pem -out cert.pem -days 365 -nodes,以產生憑證。
    使用 CA 簽署憑證
    1. 在命令列中輸入 openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.pem,產生憑證簽署要求 (CSR)。
    2. 根據 CA 的要求程序向 CA 提供 CSR。
    3. 從 CA 收到憑證時,請將其置於可從 vCenter Cloud Gateway 存取的位置。
  3. 如果使用的是 vSphere+,請使用 CA 簽署憑證。如果不是眾所周知的 CA,請確保根 CA 的以下參數設定如下:
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  4. 使用 CA 簽署憑證。如果不是眾所周知的 CA,請確保根 CA 的以下參數設定如下:
     X509v3 extensions:
                X509v3 Basic Constraints: critical
                    CA:TRUE
                X509v3 Key Usage: critical
                    Digital Signature, Key Encipherment, Certificate Sign, CRL Sign
  5. 輸入 cat cert.pem >> server.pem,將產生或從 CA 收到的 cert.pem 檔案附加到 server.pem 檔案。
  6. 輸入 cp /etc/applmgmt/appliance/server.pem /etc/applmgmt/appliance/server.pem.bk,備份舊憑證。
  7. 輸入 mv server.pem /etc/applmgmt/appliance/,將舊憑證取代為步驟 5 中建立的 server.pem 檔案。
  8. 輸入 systemctl restart gps_envoy.service,重新啟動 envoy 服務。
  9. 如果啟用了 Cloud Foundation 登錄,請輸入 systemctl restart aap_envoy.service 以重新啟動 Atlas Agent Platform envoy 服務。