VMware 

Vcloud Availability CA Sertifika Yenileme

Sinan Teber , , ,

Bu makalemiz de Vcloud Availability ürünü için CA sertifika  yenileme adımlarından bahsediyor olacağım.

CA sertifikası Self-Sign sertifikasından farklı olarak bir sertifika otoritesi tarafından imzalanması ve yayınlanması gerekmektedir. Yenileme adımları aşağıdaki gibi olacaktır.

Ön Koşullar;

*Yeni PKCS#12 (PFX) sertifika dosyasının ve özel anahtarın aynı parolayı kullandığını doğrulayın.

*RSA anahtar boyutunun 2048 bit veya daha büyük olduğunu doğrulayın.

*Sertifikanın, örneğin SHA1 ve MD5 gibi güvenli olmayan karma algoritmalar kullanmadığını doğrulayın.

*Eğer yıldız sertifika kullanılıyorsa aynı sertifika başka vCloud Availability management arayüzünde kullanılmadığından emin olunuz.

İşlem adımları aşağıdaki gibi olacaktır.

  • Csr dosyasının üretilmesi
  • Üretilen istek dosyalarının sertifika otoritesine gönderilerek sertifikalarının imzalanması.
  • Pfx sertifikasının üretilmesi.
  • vCloud Availability service management arayüzüne import edilmesi.

İlk olarak open ssl yüklü bir sunucu üzerinde aşağıdaki komutlar yardımı ile CA sertifikası için Crs dosyaları oluşturulur.

openssl req -new -newkey rsa:2048  -keyout deneme.key  -out deneme.csr

İstenilen bilgiler doldurulur. E-mail adres, Challenge password ve email adresi optional olduğu  için boş bırakılabilir.

Üretilen Crs dosyasını kontrol için aşağıdaki komut çalıştırılır.

openssl req -in deneme.csr -noout –text

Üretilen Csr dosyası imzalandıktan sonra iletilen Crt doyası ile Pfx dosyası aşağıdaki komut ile üretilir.

Bu adım için servis otoritesinin intermediate sertikasını web sitesinden indirilmesi gerekmektedir.

openssl pkcs12 -export -out deneme.pfx -inkey deneme.key -in deneme.crt-certfile intermediate.crt,

PFX dosyası üretildikten aşağıdaki adımlar ile import işlemi yapılır.

  1. vCloud Availability service management arayüzüne login olunur.

https://Appliance-IP-address/ui/admin.

  • Configuration menüsüne gidilir.
  • Appliance settings altında sertifika import edilir.
  • İmport edilir ve oluşturulan şifre girilir.

Bu adımlar sonrasında servisler yeniden başlayacaktır. Kontrolünü tekrardan appliance settings altında yapabilirsiniz.

Post Views: 546