Bu yazımda sizlere, VMware vCenter ortamınızda STS (Security Token Service) sertifikasının geçerlilik süresini nasıl öğreneceğinizi adım adım anlatacağım. Sürenin bitmesine 6 ay kalmışsa sertifika değişimini planlamanız önerilir; daha uzun süre varsa da ileriki bir tarihe erteleyebilirsiniz.
STS Sertifikasının Süresi Bitmeden Önce Bilmeniz Gerekenler
- STS sertifikası yaklaşık 2 yıl sürelidir.
- Sertifika 6 ay içinde sona erecekse değiştirilmesi önerilir.
- Sertifika süresi yaklaşmış ya da geçmişse aşağıdaki bağlantılarda hata ve çözüm önerilerine ulaşabilirsiniz.
Checking Expiration of STS Certificate on vCenter Servers
Süreyi Kontrol Etme Yöntemleri
vSphere Web Kullanıcı Arayüzü (UI) ile Kontrol
(vCenter Server 7.0 Update2 ve sonrası sürümler için geçerli.)
- https://<vcenter_server_ip_adresi_or_fqdn>/ui adresinden HTML5 vSphere istemcisine bağlanın.
- Ana menüden Administration (Yönetim) bölümüne girin.
- Certificates altında Certificate Management seçeneğine tıklayın.
- Oradan STS imzalama sertifikasını görebilir; “Valid until” (geçerlilik tarihi) bilgisini ve sertifikanın geçerlilik durumunu (örneğin “yeşil onay” – geçerli, “turuncu onay” – süresi yaklaşıyor) kontrol edebilirsiniz.
CLI ile Kontrol
(Eğer STS sertifikası süresi geçmişse ve vSphere UI’ye erişim mümkün değilse)
- İlgili checksts.py betiğini Broadcom makalesinden indirip VCSA’ya yükleyin.
- Betiği /tmp gibi geçici bir klasöre yerleştirin.
- VCSA içerisinde terminal üzerinden python checksts.py komutunu çalıştırın. Sertifika süresi hakkında detaylı bilgi verir.
Ek Bilgiler ve Dikkat Edilmesi Gerekenler
- vCenter Server 7.0 U1 sürümünde, STS imzalama sertifikası süresi yaklaşırken 90 gün öncesinden haftalık, son haftada ise günlük bildirimler gelir.
- Sertifika uyumsuzluğu ya da süresi geçmesi durumunda bazı servisler çalışmayabilir ya da erişim sorunları oluşabilir. Bu sebeple düzenli kontrol faydalıdır.
STS sertifikası, vCenter ortamının güvenliği için kritik bir bileşendir. Sertifika süresini düzenli olarak kontrol etmek ve gerekiyorsa sertifika değişimini zamanında planlamak, sistemlerin kesintisiz ve güvenli çalışmasını sağlar. Bu rehberi takip ederek STS sertifikanızın “ne zaman sona ereceğini” kolayca öğrenebilir ve ona göre aksiyon alabilirsiniz. Bu yazımda sizlere, VMware vCenter ortamınızda STS (Security Token Service) sertifikasının geçerlilik süresini nasıl öğreneceğinizi anlattım. Faydalı olması dileğiyle.
