×

Son Yazılar

ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür
VMWARE , , , , , , , , , ,

ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür?

Merhaba, bu yazımda sizlere ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür? konusundan bahsedeceğim. ESXi hostlarında “ESXi Host Certificate status” alarmı aldığında, bu genellikle sertifikaların geçerlilik süresinin dolduğunu veya geçersiz olduğunu gösterir. Bu durumu çözmek için yapılması gerekenler şunlardır:

Alarmın Nedenini Tespit Et

Sertifika durumu: Sertifikanın geçerlilik süresi bitmiş olabilir veya sertifika yönetiminde bir sorun olabilir.

Sertifika türü: ESXi, varsayılan olarak kendi kendine imzalanan sertifikalar kullanır, ancak çevrede özel bir CA (Certification Authority) tarafından imzalanan sertifikalar kullanıyorsan, sertifikaların durumu kontrol edilmelidir.

Sertifika Yönetimini Kontrol Et

Self-signed sertifikalar: Eğer kendi kendine imzalanan sertifikalar kullanılıyorsa, ESXi hostları, bu sertifikaları otomatik olarak yeniler. Yenilenmemişse, hostlarda bir sorun olabilir.

Özel CA sertifikaları: Eğer özel bir CA tarafından imzalanmış sertifikalar kullanıyorsan, bunların sürelerini kontrol etmelisin. Süresi dolmuş sertifikalar varsa, yenilenmeleri ve ESXi hostlarına tekrar yüklenmeleri gerekmektedir.

Sertifikaları Güncelleme

Sertifika yönetimi için aşağıdaki adımları izleyebilirsin:

ESXi Sertifikasını Yenileme

ESXi hostunda kendi kendine imzalanan sertifikaları yenilemek için şu komut kullanılabilir:

/sbin/generate-certificates

Bu komut, hostun kendi kendine imzalanan sertifika oluşturmasını sağlar.

Komut çalıştırıldıktan sonra hostu yeniden başlat:

reboot

Özel CA Sertifikası Yükleme

CA tarafından imzalanan yeni bir sertifikayı hosta yüklemek için:

  • Yeni sertifikayı hazırlayın: CA’dan imzalanmış sertifikayı ve gerekli anahtar dosyalarını alın.
  • Sertifikayı ESXi hostuna yükleyin:
  • Sertifikayı `/etc/vmware/ssl/` dizinine yerleştirin.
  • Aşağıdaki dosyaları değiştirdiğinizden emin olun:
  • `rui.crt` (sertifika dosyası)
  • `rui.key` (anahtar dosyası)
  • Hostu yeniden başlatın:

reboot

Sertifika Durumunu Doğrulama

Yeniden başlattıktan sonra sertifika durumunu kontrol etmek için vSphere Web Client veya vCenter üzerinden hostun sertifika durumunu gözden geçirin.

vCenter Sertifika Yönetimini Kontrol Et

Eğer bir vCenter Server kullanıyorsan, sertifika yönetim sistemi (VMware Certificate Authority – VMCA) ile sorun olup olmadığını kontrol et:

VMCA’dan yeni sertifikalar talep etme: vCenter Server ve ESXi hostları arasında VMCA kullanarak sertifika yenileme işlemi yapılabilir. ESXi hostunun sertifikasını VMCA’dan yeniden almak için vSphere Web Client üzerinden aşağıdaki adımları takip et:

  1. vSphere Web Client’e giriş yapın.
  2. Host ve Cluster’lar menüsünden ESXi hostunu seçin.
  3. Configure > System > Certificate bölümüne gidin.
  4. “Renew Certificate” seçeneğini kullanarak sertifikayı yenileyin.

Zaman Doğruluğunu Kontrol Et

Sertifikaların doğru çalışması için ESXi hostlarının doğru zaman ayarlarına sahip olması gerekir. Bunun için NTP (Network Time Protocol) ayarlarını gözden geçirin:

vSphere Client üzerinden:

  • Configure > System > Time Configuration bölümüne gidin.
  • NTP ayarlarını doğru yapılandırarak zamanın senkronize olduğundan emin olun.

Sertifika Yenileme Politikalarını İncele

ESXi hostlarında sertifika yenileme politikalarını gözden geçirerek, gelecekte benzer sorunlarla karşılaşmamak için otomatik yenileme ayarlarını optimize edebilirsin. Örneğin:

Sertifikaların yenileme süresi ve uyarı periyodları ayarlanabilir.

Renew or Refresh ESXi Certificates

Ekstra Önlemler

Eğer özel bir CA kullanıyorsan, sertifikaların son kullanma tarihlerini izlemek ve düzenli olarak yenileme işlemlerini planlamak en iyi uygulama olacaktır. Bunun için bir sertifika yönetim aracı veya izleme sistemi kullanabilirsin.

Alarma Neden Olan Diğer Sorunları Kontrol Et

Eğer tüm sertifikalar düzgünse ve sorun devam ediyorsa, sertifika zincirini, host ile vCenter Server arasındaki bağlantıyı, güvenlik ayarlarını ve firewall yapılandırmalarını kontrol etmelisin. Bu adımlar, ESXi hostlarındaki sertifika ile ilgili sorunları çözmene yardımcı olacaktır. Bu yazımda sizlere ESXi Host Sertifika Hatası (ESXi Host Certificate Status Alarmı) Nasıl Çözülür? konusundan bahsettim. Faydalı olması dileğiyle.

 

Etiket
Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. Beykent Üniversitesi'nde Yönetim Bilişim Sistemleri Bölümü'nde yüksek lisans eğitimimi tamamladım. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde System Engineer pozisyonunda çalışmaktayım. Sektörde 19 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Sayfanın en alt kısmından Linkedin profilime ulaşabilirsiniz. Bilgi ve tecrübemi hem bu blog üzerinde hem de Çözümpark Bilişim Portalı üzerinde paylaşıyorum.

view all posts

Related Posts

Yorum gönder