Merhaba, bu yazımda sizlere ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür? konusundan bahsedeceğim. ESXi hostlarında “ESXi Host Certificate status” alarmı aldığında, bu genellikle sertifikaların geçerlilik süresinin dolduğunu veya geçersiz olduğunu gösterir. Bu durumu çözmek için yapılması gerekenler şunlardır:
Alarmın Nedenini Tespit Et
Sertifika durumu: Sertifikanın geçerlilik süresi bitmiş olabilir veya sertifika yönetiminde bir sorun olabilir.
Sertifika türü: ESXi, varsayılan olarak kendi kendine imzalanan sertifikalar kullanır, ancak çevrede özel bir CA (Certification Authority) tarafından imzalanan sertifikalar kullanıyorsan, sertifikaların durumu kontrol edilmelidir.
Sertifika Yönetimini Kontrol Et
Self-signed sertifikalar: Eğer kendi kendine imzalanan sertifikalar kullanılıyorsa, ESXi hostları, bu sertifikaları otomatik olarak yeniler. Yenilenmemişse, hostlarda bir sorun olabilir.
Özel CA sertifikaları: Eğer özel bir CA tarafından imzalanmış sertifikalar kullanıyorsan, bunların sürelerini kontrol etmelisin. Süresi dolmuş sertifikalar varsa, yenilenmeleri ve ESXi hostlarına tekrar yüklenmeleri gerekmektedir.
Sertifikaları Güncelleme
Sertifika yönetimi için aşağıdaki adımları izleyebilirsin:
ESXi Sertifikasını Yenileme
ESXi hostunda kendi kendine imzalanan sertifikaları yenilemek için şu komut kullanılabilir:
/sbin/generate-certificates
Bu komut, hostun kendi kendine imzalanan sertifika oluşturmasını sağlar.
Komut çalıştırıldıktan sonra hostu yeniden başlat:
reboot
Özel CA Sertifikası Yükleme
CA tarafından imzalanan yeni bir sertifikayı hosta yüklemek için:
- Yeni sertifikayı hazırlayın: CA’dan imzalanmış sertifikayı ve gerekli anahtar dosyalarını alın.
- Sertifikayı ESXi hostuna yükleyin:
- Sertifikayı `/etc/vmware/ssl/` dizinine yerleştirin.
- Aşağıdaki dosyaları değiştirdiğinizden emin olun:
- `rui.crt` (sertifika dosyası)
- `rui.key` (anahtar dosyası)
- Hostu yeniden başlatın:
reboot
Sertifika Durumunu Doğrulama
Yeniden başlattıktan sonra sertifika durumunu kontrol etmek için vSphere Web Client veya vCenter üzerinden hostun sertifika durumunu gözden geçirin.
vCenter Sertifika Yönetimini Kontrol Et
Eğer bir vCenter Server kullanıyorsan, sertifika yönetim sistemi (VMware Certificate Authority – VMCA) ile sorun olup olmadığını kontrol et:
VMCA’dan yeni sertifikalar talep etme: vCenter Server ve ESXi hostları arasında VMCA kullanarak sertifika yenileme işlemi yapılabilir. ESXi hostunun sertifikasını VMCA’dan yeniden almak için vSphere Web Client üzerinden aşağıdaki adımları takip et:
- vSphere Web Client’e giriş yapın.
- Host ve Cluster’lar menüsünden ESXi hostunu seçin.
- Configure > System > Certificate bölümüne gidin.
- “Renew Certificate” seçeneğini kullanarak sertifikayı yenileyin.
Zaman Doğruluğunu Kontrol Et
Sertifikaların doğru çalışması için ESXi hostlarının doğru zaman ayarlarına sahip olması gerekir. Bunun için NTP (Network Time Protocol) ayarlarını gözden geçirin:
vSphere Client üzerinden:
- Configure > System > Time Configuration bölümüne gidin.
- NTP ayarlarını doğru yapılandırarak zamanın senkronize olduğundan emin olun.
Sertifika Yenileme Politikalarını İncele
ESXi hostlarında sertifika yenileme politikalarını gözden geçirerek, gelecekte benzer sorunlarla karşılaşmamak için otomatik yenileme ayarlarını optimize edebilirsin. Örneğin:
Sertifikaların yenileme süresi ve uyarı periyodları ayarlanabilir.
Renew or Refresh ESXi Certificates
Ekstra Önlemler
Eğer özel bir CA kullanıyorsan, sertifikaların son kullanma tarihlerini izlemek ve düzenli olarak yenileme işlemlerini planlamak en iyi uygulama olacaktır. Bunun için bir sertifika yönetim aracı veya izleme sistemi kullanabilirsin.
Alarma Neden Olan Diğer Sorunları Kontrol Et
Eğer tüm sertifikalar düzgünse ve sorun devam ediyorsa, sertifika zincirini, host ile vCenter Server arasındaki bağlantıyı, güvenlik ayarlarını ve firewall yapılandırmalarını kontrol etmelisin. Bu adımlar, ESXi hostlarındaki sertifika ile ilgili sorunları çözmene yardımcı olacaktır. Bu yazımda sizlere ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür? konusundan bahsettim. Faydalı olması dileğiyle.