ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür?

ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür

Merhaba, bu yazımda sizlere ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür? konusundan bahsedeceğim. ESXi hostlarında “ESXi Host Certificate status” alarmı aldığında, bu genellikle sertifikaların geçerlilik süresinin dolduğunu veya geçersiz olduğunu gösterir. Bu durumu çözmek için yapılması gerekenler şunlardır:

Alarmın Nedenini Tespit Et

Sertifika durumu: Sertifikanın geçerlilik süresi bitmiş olabilir veya sertifika yönetiminde bir sorun olabilir.

Sertifika türü: ESXi, varsayılan olarak kendi kendine imzalanan sertifikalar kullanır, ancak çevrede özel bir CA (Certification Authority) tarafından imzalanan sertifikalar kullanıyorsan, sertifikaların durumu kontrol edilmelidir.

Sertifika Yönetimini Kontrol Et

Self-signed sertifikalar: Eğer kendi kendine imzalanan sertifikalar kullanılıyorsa, ESXi hostları, bu sertifikaları otomatik olarak yeniler. Yenilenmemişse, hostlarda bir sorun olabilir.

Özel CA sertifikaları: Eğer özel bir CA tarafından imzalanmış sertifikalar kullanıyorsan, bunların sürelerini kontrol etmelisin. Süresi dolmuş sertifikalar varsa, yenilenmeleri ve ESXi hostlarına tekrar yüklenmeleri gerekmektedir.

Sertifikaları Güncelleme

Sertifika yönetimi için aşağıdaki adımları izleyebilirsin:

ESXi Sertifikasını Yenileme

ESXi hostunda kendi kendine imzalanan sertifikaları yenilemek için şu komut kullanılabilir:

/sbin/generate-certificates

Bu komut, hostun kendi kendine imzalanan sertifika oluşturmasını sağlar.

Komut çalıştırıldıktan sonra hostu yeniden başlat:

reboot

Özel CA Sertifikası Yükleme

CA tarafından imzalanan yeni bir sertifikayı hosta yüklemek için:

  • Yeni sertifikayı hazırlayın: CA’dan imzalanmış sertifikayı ve gerekli anahtar dosyalarını alın.
  • Sertifikayı ESXi hostuna yükleyin:
  • Sertifikayı `/etc/vmware/ssl/` dizinine yerleştirin.
  • Aşağıdaki dosyaları değiştirdiğinizden emin olun:
  • `rui.crt` (sertifika dosyası)
  • `rui.key` (anahtar dosyası)
  • Hostu yeniden başlatın:

reboot

Sertifika Durumunu Doğrulama

Yeniden başlattıktan sonra sertifika durumunu kontrol etmek için vSphere Web Client veya vCenter üzerinden hostun sertifika durumunu gözden geçirin.

vCenter Sertifika Yönetimini Kontrol Et

Eğer bir vCenter Server kullanıyorsan, sertifika yönetim sistemi (VMware Certificate Authority – VMCA) ile sorun olup olmadığını kontrol et:

VMCA’dan yeni sertifikalar talep etme: vCenter Server ve ESXi hostları arasında VMCA kullanarak sertifika yenileme işlemi yapılabilir. ESXi hostunun sertifikasını VMCA’dan yeniden almak için vSphere Web Client üzerinden aşağıdaki adımları takip et:

  1. vSphere Web Client’e giriş yapın.
  2. Host ve Cluster’lar menüsünden ESXi hostunu seçin.
  3. Configure > System > Certificate bölümüne gidin.
  4. “Renew Certificate” seçeneğini kullanarak sertifikayı yenileyin.

Zaman Doğruluğunu Kontrol Et

Sertifikaların doğru çalışması için ESXi hostlarının doğru zaman ayarlarına sahip olması gerekir. Bunun için NTP (Network Time Protocol) ayarlarını gözden geçirin:

vSphere Client üzerinden:

  • Configure > System > Time Configuration bölümüne gidin.
  • NTP ayarlarını doğru yapılandırarak zamanın senkronize olduğundan emin olun.

Sertifika Yenileme Politikalarını İncele

ESXi hostlarında sertifika yenileme politikalarını gözden geçirerek, gelecekte benzer sorunlarla karşılaşmamak için otomatik yenileme ayarlarını optimize edebilirsin. Örneğin:

Sertifikaların yenileme süresi ve uyarı periyodları ayarlanabilir.

Renew or Refresh ESXi Certificates

Ekstra Önlemler

Eğer özel bir CA kullanıyorsan, sertifikaların son kullanma tarihlerini izlemek ve düzenli olarak yenileme işlemlerini planlamak en iyi uygulama olacaktır. Bunun için bir sertifika yönetim aracı veya izleme sistemi kullanabilirsin.

Alarma Neden Olan Diğer Sorunları Kontrol Et

Eğer tüm sertifikalar düzgünse ve sorun devam ediyorsa, sertifika zincirini, host ile vCenter Server arasındaki bağlantıyı, güvenlik ayarlarını ve firewall yapılandırmalarını kontrol etmelisin. Bu adımlar, ESXi hostlarındaki sertifika ile ilgili sorunları çözmene yardımcı olacaktır. Bu yazımda sizlere ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür? konusundan bahsettim. Faydalı olması dileğiyle.


 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir