vCloud Availability Self-Signed Sertifika Yenileme

Bu makalemizde Vcloud Availability ürününün sertifika yenileme adımlarından bahsediyor olacağım.

Vcloud availability ürünü yapısında iki farklı sertifika türü bulunmaktadır.

Bunlarda birincisi Cloud provider arayüzünde kullanılan CA sertifikası, ikincisi ise üzerinde barındırdığı kendi bileşenleri arasında doğrulamada kullandığı Self- Sign sertifikadır.

Aşağıdaki adımlarda Self-Sign sertifika adımları anlatılacaktır.

İlk olarak Manager, Replicator ve Tunnel sunucularına bağlanılır.

Manger: https://ip-adres:8441/ui/admin

Replikator: https://ip-adres/ui/admin

Tunnel: https://ip-adres/ui/admin

Sıralama fark etmeksizin sertifikalar re-generate edilir.

İşlemler aşağıdaki sıralama ile yapılacaktır;

1-Tunnel Service

https://docs.vmware.com/en/VMware-vCloud-Availability/3.5/administering-vcloud-availability/GUID-AF134F49-6BED-4A94-8F55-AEDAF86EB011.html

2-Replicator Service

https://docs.vmware.com/en/VMware-vCloud-Availability/3.5/administering-vcloud-availability/GUID-453062D6-F029-4DA3-BA0C-7E11C755AB58.html

3-Manager Service

https://docs.vmware.com/en/VMware-vCloud-Availability/3.5/administering-vcloud-availability/GUID-C2043AB5-5D78-4843-BDFF-A0E471CD53E4.html

1-Tunnel Service

2-Replicator Service

3-Manager Service

Yeni sertifikalar üretildikten sonra servisler otomatik  restart olacaktır. Tekrardan portal’ lara giriş yapılarak aşağıdaki işlemler yapılır.

İlk olarak sertifikaların yenilendiği teyit edilir.

Sonrasında provider portal’ e  gidilerek Tunnel Servisi tekrardan pair edilir.

https://ip-adres/ui/login

Tunnel Appliance root password girilerek register edilir.

Bu işlem ilk denemelerde time-out a düşebilir. 30 dk içinde normale dönecektir.

After replacing the certificate of the vCloud Availability Tunnel, on-premises and cloud sites might initially show a Generic error occured during TLS handshake message for this vCloud Availability Tunnel instance connectivity. Without further actions, within 30 minutes vCloud Availability negotiates the certificate and restores the connectivity.

Alıntı: https://docs.vmware.com/en/VMware-vCloud-Availability/3.5/administering-vcloud-availability/GUID-AF134F49-6BED-4A94-8F55-AEDAF86EB011.html

Daha sonra local replicatorler re-pair edilir.

Manger: https://ip-adres:8441/ui/admin

Replicator’ un root şifresi ve ilgili lokasyondaki Vcenter’ ın SSO admin bilgileri girilir.

Bu işlem kullanılan tüm lokal replicator içinde sırasıyla tekrarlanır. Sonrasında durumlarının aktif olduğu gözlemlenir.

Sonrasında provider portal üzerinden diğer lokasyonlar birbiri ile re-pair edilir.

https://ip-adres/ui/login

Bu işlem karşılıklı olarak tüm lokasyonlar için yapılması gerekmektedir.

Kendi veri merkezlerinden cloud tarafına replikasyon yapan lokal replikatörlerde benzer işlemi kendi replikatörlerinde yapması gerekmektedir.