VMWARE vcenter sts sertifika, vmware, vmware sertifika hatası, vmware sertifika kontrol, vmware sertifika nasıl alınır, vmware sertifika yenileme, vmware sertifika yükleme Dağcan Nural 18 Mart 2021 0 Yorumlar

VMware STS Sertifika Yenileme Nasıl Yapılır?

Merhaba, bu yazımda sizlere VMware STS sertifika yenileme nasıl yapılır? konusundan bahsedeceğim. Tabi yenileme işleminin öncesinde bu sertifikasının süresinin dolup dolmadığını nasıl kontrol edeceğinize de değineceğim. Dilerseniz hemen başlayalım.

VMware tarafında STS denilen hizmet VMware Security Token Service olarak geçmektedir. Dolayısıyla bu sertifika otomatik olarak kendiliğinden yenilenmemektedir. Süresinin ne zaman biteceğini de manual bir şekilde belli zamanlarda kontrol etmeniz gerekmektedir. En kritik kısım ise bu sertifikanın süresi dolduğunda Vcenter üzerine erişimde bulunamayacaksınız. Ve Vcenter Appliance Management üzerinde bulunan bazı servisleriniz start duruma gelmeyecektir.

Vcenter üzerinde STS sertifikanızın süresinin dolup dolmadığını aşağıdaki VMware knowledge makalesindeki chechsts.py isimli script ile kolaylıkla kontrol edebilirsiniz. Bunun için öncelikle buradan makaleyi açıp aşağıdaki resimde görülen dosyayı indirmeniz ve ardından Winscp uygulaması ile Vcenter ortamınızda tmp dosyanızın altına bırakabilirsiniz.

Öncelikle bu sorunu Vcenter Appliance kullanıyorsanız SSH ile bağlantı sağlamalısınız. SSH bağlantısının ardından kontrol dosyasını tmp altına attığınızı varsayıyorum. cd /tmp komutu sonrasında python chechksts.py komutunu çalıştırıyoruz. Leaf Certs gördüğünüz kısımda size hangi tarihte süresinin dolacağını söylemiş olacak.

Eğer Vcenter versiyonunuz Windows Server ise onun için de komut satırından öncelikle indirmiş olduğumuz script dizinine gidiyoruz. Ardından da “%VMWARE_PYTHON_BIN%” chechksts.py komutunu kullanarak kontrolünü sağlayabilirsiniz.

STS Sertifika Yenileme İşlemi Nasıl Yapılır?

Yukarıda kontrollerimizi sağladık. Buna göre eğer çok yakın bir tarihte süremiz dolacaksa, ya da sertifika süremiz dolmuşsa artık yenileme işlemine geçiyoruz. Vcenter Appliance Management için buradan aşağıda görüldüğü gibi fixsts isimli scriptimizi indiriyoruz.

İşlemin ardından yine kolaylık olması açısından Vcenter tmp dosyası altına upload ediyoruz.

Bu işlemin ardından Vcenter Appliance sunucumuza SSH bağlantısı sağlıyoruz. Ve scriptimizi upload ettiğimiz yere gidiyoruz. Ben tmp altına bıraktığım için cd /tmp yazdım. Ardından dosyamızı çalıştıracağız ama öncesinde scripte full yetki vermek adına chmod 777 fixsts.sh komutunu giriyoruz.

Bu işlemin ardından da son kısım yani ./fixsts.sh komutunu çalıştırıyoruz. Sertifikamızın yenilenmesi için bizden SSO yani Administrator@vsphere.local kullanıcımızın şifresini isteyecek. Şifreyi girdikten sonra sertifikamız yenilenmiş olacak.

Uyarı: Sertifikanızın süresi dolmuş ise Vcenter’a ulaşamıyorsanız, servislerinizin bazıları çalışmıyor durumdadır. Dolayısıyla Vcenter erişimi için bu işlemlerin ardından aşağıdaki komutları çalıştırarak servislerini yeniden başlatmanız gerekmektedir.