Merhaba, bu yazımda sizlere Vmware Workspace ONE Install Certificate konusundan bahsedeceğim. Ortamınızda birden fazla Vmware ürünü kullanıyorsanız, mutlaka Vmware Workspace ONE’a ihtiyaç duyarsınız. Bunu da sertifika anlamında güvenli hale getirmek gerekir. Bu yazımda bunu nasıl yapacağınızı anlatacağım.
Öncelikle yapmanız gereken Workspace ONE uygulamasına https://ipadresi/admin şeklinde gitmek olacaktır. Admin parolanızı yazdıktan sonra gelen ekranda Appliance Settings içerisinde VA Configuration ardından da Manage Configuration seçeneğine giriş yapmanız gerekmektedir.
Bu alanda da Install SSL Certificates menüsüne tıklanır.
Sertifikayı yüklemek için gerekli sıra aşağıdaki gibi olmalıdır. PEM formatında oluşturmalı ve sıraları aşağıdaki gibi olmalıdır.
Pem Sertifika Örneği;
—–BEGIN CERTIFICATE—– |
(Your Primary SSL certificate:your domain_name.crt) |
—–END CERTIFICATE—– |
—–BEGIN CERTIFICATE—– |
(Your Intermediate certificate: <CA>.crt) |
—–END CERTIFICATE—– |
—–BEGIN CERTIFICATE—– |
Your Root certificate: TrustedRoot.crt) |
—–END CERTIFICATE—– |
Private Key Örneği;
—–BEGIN RSA PRIVATE KEY—– |
(Your PrivateKey: your_domain_name.key) |
—–END RSA PRIVATE KEY—– |
Server Certificate altından custom certificate diyerek devam ediyoruz. Buradaki key alarak bir Notepad içerisine kaydedeceğiz. Trusted CA kısmına gelerek root ca yapıştırıp ekleme işlemini yapıyoruz.
Ardından sub ca Notepad ile açarak onu da Trusted CAs içerisine add yapıyoruz. Yaklaşık 1 – 2 dakikada restart oluyor ve ekleme işlemi tamamlanmış olacaktır.
Sunucu üzerinde PEM sertifikası oluşturabilmek adına, C:\Program Files\OpenSSL-Win-64\bin içerisine aşağıdaki şekilde yaratacağız. Ardından cfg olarak kaydedeceğiz.
[ req ]
default_md = sha512
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = DNS: …..dagcannural.com
[ req_distinguished_name ]
countryName = CountryName
stateOrProvinceName = StateorProvinceName
localityName = LocalityName
0.organizationName = OrganisationName
organizationalUnitName = OrganizationalUnitName
commonName = …..dagcannural.com
Certificate with OpenSSL
Yukarıdaki şekli hazırladıktan sonra bilgisayarınıza OpenSSL kurmanız gerekiyor. Daha sonra command üzerinden aşağıdaki alana gitmeniz gerekiyor.
C:\Program Files\OpenSSL-Win64\bin
openssl genrsa -out isim.key 2048
openssl req -new -key isim.key -out isim.csr -config isim.cfg
Sırasıyla Pem, csr ve key dosyaları oluşturulur. Ardından aşağıda görülen alana yeniden giriyoruz.
Üstteki kısma pem olan dosya uzantımızı notepad il açarak yapıştırıyoruz. Sertifika eklerken boşluk kalmamasına özen göstermelisiniz.
Alt kısma da key uzantılı dosyayı eklemelisiniz. Sonunda aşağıdaki gibi güvenli olduğunu görebilirsiniz.
Bu yazımda sizlere Vmware Workspace ONE Install Certificate konusundan bahsedeceğim