"Enter"a basıp içeriğe geçin

vSphere Self-Signed Certificate Oluşturma

Problemimin ana sebebine gelecek olursa, vSphere sertifika uyarısı vermesine rağmen ciddiye almayıp, sertifika süresi dolunca artık web panel üzerinden vsphere sayfasınının hiç gelmemesi ile ortaya çıktı 🙂 Sertifika süresi dolunca panel çalışmamakta.

Bu sorunumuzu çözmek için self signed certificate yöntemi ile sertifika oluşturacağız.

vSphere üzerine ssh aracılığıyla giriş yapalım, giriş için root parolasına ihtiyacımız var. Bağlantıyı yaptıktan sonra shell komutu ile shell ekranına geçiş yapalım.

Connected to service

    * List APIs: "help api list"

    * List Plugins: "help pi list"

    * Launch BASH: "shell"

Command> shell

Shell ekranına geldikten sonra Certificate Managere aşağıdaki komut ile giriş yapalım.

/usr/lib/vmware-vmca/bin/certificate-manager

4. seçeneğe giriş yaparak yeni bir root seritifka oluşturup tüm sertifikaları değiştirelim. Gelen ekranda vsphere administrator@vsphere.local hesap bilgilerini girerek sertifika operasyonunu onaylayalım. Sonrasında sertifika programının bizlerden istediği değerleri girelim.

  • ‘Country’ Ülke biglisi girelim [Default value : US] : US
  • ‘Name’ isim bilgisi girelim [Default value : CA] : CA
  • ‘Organization’ bilgisi girelim [Default value : VMware] : VMware
  • ‘OrgUnit’ organizasyon birimi bilgisi girelim [Default value : VMware Engineering] : VMware Engineering
  • Bölge bilgisi girelim [Default value : California] : California
  • Lokasyon bilgisi girelim [Default value : Palo Alto] : Palo Alto
  • ‘IPAddress’ bilgisi girelim (Provide comma separated values for multiple IP addresses) [optional] : 127.0.0.1
  • Email bilgisi girelim [Default value : email@acme.com] : email@acme.com
  • VMCA hostname bilgisini girelim, birden fazla bilgi var ise virgül ile ayırarak girmeye devam edelim. (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : vcsa.xxx.com
  • VMCA fqdn bilgisini girelim : vcsa.xxx.com

Girilen bilgiler ile VMCA kullanılarak yeni bir root sertifikası oluşturulacak işleme devam etmek istiyormusunuz diye uyarı gelecek. Y butonuna basark devam edelim. İşlem tamamlandığında vSphere servislerini durdurup yeniden başlatalım.

Servisleri durdurmak için,

service-control --stop –all

Servisleri yeniden başlatmak için,

service-control --start –all

İşlem tamamlandığında sertifikanın yenilendiğini ve web browser üzerinden servisimizin sorunsuz şekilde geldiğini görebiliriz.

Sertifkanın yenilendiğini teyit için Sol üst köşeden Menüye tıklayıp, Administration sayfasına giriş yapıp, Certificate Management > üzerinden sertifikalarımızın durumunu görebiliriz.

ESX hostunun sertifikasını güncellemek istersek, vSphere arayüzümüzden hostumuzu seçip, Configure > System > Certificate > Renew adımlarını kullanarak sertifika yenileme işlemini gerçekleştirebiliriz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.