Merhaba, bu yazımda sizlere vCenter Server sertifika resetleme işlemi nasıl yapılır konusundan bahsedeceğim. Öncelikle vCenter sertifikalarınızı hiçbir sorun yokken resetlemeniz gerekmediğini belirtelim. Herhangi bir erişim sorunu anında vCenter sertifikalarını yeniden oluşturmak ya da resetleme işlemi yapmanız gerekebilir.
Daha önce vCenter sunucunuzun STS sertifikasının nasıl yenilendiğini yazmıştım. Onuda aşağıdaki gibi okuyabilirsiniz.
VMware STS Sertifikası Yenileme
Bazen vCenter sunucunuza çeşitli uyarılar ve hatalar nedeniyle bağlanamayabilirsiniz. Bunlardan en yaygın olanı unhealthy up stream hatasıdır. vCenter açmak istediğinizde bu ve bunun gibi bir hata ile karşılaşırsanız sertifika resetleme işlemini rahatlıkla yapabilirsiniz. Daha önceki sürümlerde sertifika işlemleri zaman alıyordu. Ancak yeni versiyonlarda çok kolay bir hale getirildi.
vCenter Server Sertifika Resetleme
İlk olarak vCenter Server üzerinde çalışan bir Veeam sunucunuz ya da NSX servisiniz varsa, sertifika resetleme işlemi size erişim sorunu yaşatabilir. Bu durumda ürünleri yeniden vCenter Server üzerine bağlamanız gerekebilir. Şimdi gelelim sertifika yenileme işleminin nasıl yapıldığına.
Öncelikle vCenter Server ip adresinize Putty üzerinden SSH ile bağlanmanız gerekmektedir. Bağlandıktan sonra root kullanıcı adı ve şifrenizle giriş yapabilirsiniz. Ve ardından aşağıdaki komutu çalıştırmanız gerekmektedir.
/usr/lib/vmware-vmca/bin/certificate-manager
Komut ile aşağıda görüldüğü gibi bir sertifika işlemleri penceresi açılacaktır.
Sizden hangi işlemi yapacağınıza dair bir seçim yapmanız istenmektedir. Biz tüm sertifikalarımızı resetlemek istediğimiz için 8 numarayı seçip enter diyoruz. Burada da bizden Administrator@vsphere.local kullanıcısını ve mevcut parolasını girmemiz beklenmektedir. Girişleri sağladıktan sonra aşağıdaki gibi bilgilerin doldurulması gereken bir alan açılacaktır.
Burada girmiş olduğunuz bilgiler sadece sizin sertifikanız olacağı için size özel olacaktır. Dolayısıyla doldurmak istediğiniz bilgileri yazabilir dilerseniz, enter diyerek default olarak ta geçebilirsiniz. Ancak IP adress kısmına vCenter Server ip adresini yazmalı ve FQDN kısmına da vCenter adresiniz ne ise yazmalısınız. (Örn: vcenter.thesistemci.local)
Sertifikaların resetlenme işlemi yaklaşık 5 dakika kadar sürmektedir. Normal şartlarda siz değişikliği yaptığınızda bazı servisleri yeniden başlatmanız gerekir. Ancak burada vCenter işlemleri kendisi halletmektedir. Sertifikaları resetleme işlemi bittikten sonra tüm servisleri de yeniden başlatmaktadır. Eğer Veeam ya da Third Party uygulamalar kullanıyorsanız, bunları yeniden vCenter sunucunuza register etmeniz gerekecektir. İşlemlerimiz tamamlandı ve vCenter üzerine sorunsuz bir şekilde bağlanabiliriz.
Bu yazımda sizlere vCenter Server sertifika resetleme işlemi nasıl yapılır konusundan bahsettim. Faydalı olması dileğiyle.