vCenter SSL (Machine SSL Certificate) sertifikası değiştirme

Bazı organizasyonlarda vCenter tarafından kullanılan SSL sertifikasının güvenlik gereği üçüncü parti bir sertifika otoritesi (Certificate Authority / CA) tarafından imzalanmış bir SSL sertifikası ile değiştirilmesi gerekebilir. vCenter sertifika değişimi aşağıdaki şekilde yapılır (Tüm işlemler vCenter 7.0 üzerinde yapılmıştır): 1- Öncelikle vCenter’dan CA’e iletmek üzere bir CSR oluşturmamız gerekiyor. CSR üretmek için üç farklı yöntem kullanılabilir:… Continue reading

Firefox ile vCenter erişim problemi: “Your connection is not secure”

Diğer browser’lar ile sorunsuz erişebilmeme rağmen Firefox (version 100.0) ile denediğimde vCenter ara yüzüne erişemediğimi gördüm. vCenter GUI’ye erişmek istediğimde aşağıdaki hata mesajını aldım: Problemin çözümü: 1- Firefox’u açın ve adres barına about:config yazın. 2- Arama kutusunda security.enterprise_roots.enabledaratın ve değerini True olarak değiştirin. Bu işlemden sonra Firefox beklendiği şekilde certificate store’da yer alan root sertifikalara… Continue reading

vCenter 7 & ESX Syslog Konfigürasyounu ve Firewall Ruleset Tanımı

vCenter 7 ve ESX’lerde Syslog tanımı yapmak için aşağıdaki adımlar izlenir: vCenter VAMI ara yüzünden yapılır. Standart olarak erişim https://<vCenter IP>:5480 Sol menüde Syslog seçeneğine tıklayarak Syslog sunucunun IP’si ve haberleşme portu tanımlanır. ESXi ESXi Syslog konfigürasyonu vCenter veya ESX üzerinden yapılabilir. vCenter üzerinden konfigürasyonu yapmak için: İlgili ESX host’ta Configure –> Advanced System Settings… Continue reading

WinSCP hatası: Received too large SFTP packet (2115983)

vCenter 7 Update 2 güncellemesi sonrası vCenter’a WinSCP ile bağlantı yapmak istediğimde aşağıdaki hatayı aldım: Hatanın çözümü için VMware aşağıdaki workaround‘u öneriyor: Öncelikle vCenter’a root kullanıcısıyla SSH bağlantısı yapın. chsh -s /bin/bash root Üstteki komut varsayılan shell path’ini /bin/bash olarak ayarlar. Bu komutu girdikten sonra WinSCP başarılı şekilde bağlantı yapabilecektir. Daha sonra shell path’ini tekrar… Continue reading

ADFS ve ADFS Proxy (WAP) Üzerinde SSL Sertifikasını Güncelleme

ADFS SUNUCU ÜZERİNDE YAPILAN İŞLEMLER 1- Yeni SSL sertifikası Certificates MMC üzerinden sunucuya import edilir. 2- Yeni eklenen SSL sertifikasının “Thumbprint” bilgisi not edilir. 3- GUI üzerinde yeni sertifika seçilir (Set Service Communications Certificate) 4- ADFS sunucu üzerinde aşağıdaki PowerShell komutu çalıştırılır: Set-AdfsSslCertificate -Thumbprint 07B3DFE31E020BFC3F3BDF1A0F61807223DBF125 ADFS PROXY (WAP) SUNUCU ÜZERİNDE YAPILAN İŞLEMLER 1- Yeni SSL… Continue reading