Halihaz\u0131rda ilk iki y\u00f6ntem dururken neden OpenSSL’i kullanal\u0131m diyebilirsiniz. Maalesef hem GUI hem de SSH \u00fczerindeki tool’lar yeterli seviyede \u00f6zelle\u015ftirilebilir de\u011fil.<\/p>\n
\u00d6rne\u011fin bizim ortam\u0131m\u0131zdaki CA portali ilk iki y\u00f6ntemle olu\u015fturdu\u011fumuz CSR’lar\u0131 kabul etmedi. GUI’den denedi\u011fimizde CA ve host ismi ayn\u0131 oldu\u011fu i\u00e7in duplicate FQDN hatas\u0131 ald\u0131k. GUI’de CA ve host alanlar\u0131 “zorunlu” oldu\u011fundan mecburen doldurmak zorundayd\u0131k ancak CA bu CSR’\u0131 kabul etmedi.<\/p>\n
SSH \u00fczerinden\u00a0 denedi\u011fimizde ise encryption key size’\u0131 CA’in istedi\u011fi \u015fekilde (4096 bit) olarak olu\u015fturamad\u0131k. vCenter’\u0131n bu tool’u key size’\u0131 de\u011fi\u015ftirmeye izin vermiyor. T\u00fcm bu nedenlerle OpenSSL ile sertifika olu\u015fturmak zorunda kald\u0131k.<\/p>\n
OpenSSL kullanarak CSR olu\u015fturma<\/strong><\/p>\n vCenter’a SSH ba\u011flant\u0131s\u0131 yap\u0131l\u0131r ve \u015fu komut \u00e7al\u0131\u015ft\u0131r\u0131l\u0131r:<\/p>\n openssl req -out vcenter.csr -new -newkey rsa:4096 -keyout vcenter.key<\/em><\/p>\n bu komutun \u00e7\u0131kt\u0131s\u0131 bize iki adet dosya \u00fcretir:<\/p>\n vcenter.csr<\/em> dosyas\u0131n\u0131 CA’a ilettikten sonra CA bize SSL sertifikas\u0131n\u0131 iletecektir (Biz 3.parti bir sa\u011flay\u0131c\u0131dan sertifika ald\u0131k ancak e\u011fer ortamda mevcutsa Microsoft CA Server da kullan\u0131labilirdi). SSL sertifika zinciri CA taraf\u0131ndan kullan\u0131lan Root ve Intermediate sertifikalar\u0131 da i\u00e7erecektir. Bu sertifikalar\u0131 export ederek i\u00e7eriklerini metin d\u00fczenleyiciye aktarmak gerekiyor. Bu i\u015flemi Windows’un Certificate Manager snap-in’ini kullanarak yapabilirsiniz.<\/p>\n \u015eimdi elimizde 4 adet dosya bulunmal\u0131:<\/p>\n Art\u0131k sertifikam\u0131z\u0131 vCenter’a import etme a\u015famas\u0131na ge\u00e7ebiliriz.<\/p>\n Administration –> Certificate Management –> Machine SSL Certificate –> Import and Replace Certificate –> Replace with external CA certificate(requires private key)<\/em> se\u00e7ene\u011fi ile ilerliyoruz. (CSR’\u0131 OpenSSL yerine direkt olarak vCenter \u00fczerinden direkt olarak \u00fcretmi\u015f olsayd\u0131k ikinci se\u00e7enek olan Replace with external CA certificate where CSR is generated from vCenter Server (private key embedded)<\/em> ile devam edecektik.)<\/p>\n Yukar\u0131daki ekranda;<\/p>\n –> Machine SSL Certificate alan\u0131na<\/strong><\/p>\n –> Chain of trusted root certificates alan\u0131na;<\/strong><\/p>\n Intermediate ve Root sertifikalar\u0131 arka arkaya ekledi\u011finizde buna benzer \u015fekilde g\u00f6r\u00fcnmeli<\/strong><\/em><\/p><\/div>\n –> Private Key alan\u0131na<\/strong><\/p>\n dosyan\u0131z\u0131n i\u00e7eri\u011fini eklemelisiniz.<\/p>\n T\u00fcm ad\u0131mlar\u0131 eksiksiz yapt\u0131ysan\u0131z sertifika de\u011fi\u015fimi ba\u015far\u0131yla ger\u00e7ekle\u015fecek ve vCenter otomatik olarak yeniden ba\u015flayacakt\u0131r. Art\u0131k vCenter eri\u015fiminde yeni SSL sertifikan\u0131z\u0131 kullanabileceksiniz.<\/p>\n","protected":false},"excerpt":{"rendered":" Baz\u0131 organizasyonlarda vCenter taraf\u0131ndan kullan\u0131lan SSL sertifikas\u0131n\u0131n g\u00fcvenlik gere\u011fi \u00fc\u00e7\u00fcnc\u00fc parti bir sertifika otoritesi (Certificate Authority \/ CA) taraf\u0131ndan imzalanm\u0131\u015f bir SSL sertifikas\u0131 ile de\u011fi\u015ftirilmesi gerekebilir. vCenter sertifika de\u011fi\u015fimi a\u015fa\u011f\u0131daki \u015fekilde yap\u0131l\u0131r (T\u00fcm i\u015flemler vCenter 7.0 \u00fczerinde yap\u0131lm\u0131\u015ft\u0131r): 1- \u00d6ncelikle vCenter’dan CA’e iletmek \u00fczere bir CSR olu\u015fturmam\u0131z gerekiyor. CSR \u00fcretmek i\u00e7in \u00fc\u00e7 farkl\u0131 y\u00f6ntem kullan\u0131labilir:… Continue reading \n
![\"\"](\"http:\/\/yusufziyagulec.com\/blog\/wp-content\/uploads\/2022\/05\/vcenter-sertifika-degisimi-certificate-3.jpg\")
<\/p>\n\n
![\"\"](\"http:\/\/yusufziyagulec.com\/blog\/wp-content\/uploads\/2022\/05\/ReplacevCenterServerCertificate.png\")
<\/p>\n![\"\"](\"http:\/\/yusufziyagulec.com\/blog\/wp-content\/uploads\/2022\/05\/ReplacewithExternallySignedCertificateandPrivateKey.jpg\")
<\/p>\n\n
\n
![\"\"](\"https:\/\/yusufziyagulec.com\/blog\/wp-content\/uploads\/2022\/05\/RootCertIntermediateCert.png\")
\n