Vcloud Availability CA Sertifika Yenileme
Bu makalemiz de Vcloud Availability ürünü için CA sertifika yenileme adımlarından bahsediyor olacağım.
CA sertifikası Self-Sign sertifikasından farklı olarak bir sertifika otoritesi tarafından imzalanması ve yayınlanması gerekmektedir. Yenileme adımları aşağıdaki gibi olacaktır.
Ön Koşullar;
*Yeni PKCS#12 (PFX) sertifika dosyasının ve özel anahtarın aynı parolayı kullandığını doğrulayın.
*RSA anahtar boyutunun 2048 bit veya daha büyük olduğunu doğrulayın.
*Sertifikanın, örneğin SHA1 ve MD5 gibi güvenli olmayan karma algoritmalar kullanmadığını doğrulayın.
*Eğer yıldız sertifika kullanılıyorsa aynı sertifika başka vCloud Availability management arayüzünde kullanılmadığından emin olunuz.
İşlem adımları aşağıdaki gibi olacaktır.
- Csr dosyasının üretilmesi
- Üretilen istek dosyalarının sertifika otoritesine gönderilerek sertifikalarının imzalanması.
- Pfx sertifikasının üretilmesi.
- vCloud Availability service management arayüzüne import edilmesi.
İlk olarak open ssl yüklü bir sunucu üzerinde aşağıdaki komutlar yardımı ile CA sertifikası için Crs dosyaları oluşturulur.
openssl req -new -newkey rsa:2048 -keyout deneme.key -out deneme.csr
İstenilen bilgiler doldurulur. E-mail adres, Challenge password ve email adresi optional olduğu için boş bırakılabilir.
Üretilen Crs dosyasını kontrol için aşağıdaki komut çalıştırılır.
openssl req -in deneme.csr -noout –text
![](https://sistemyonetimi.org/wp-content/uploads/2022/12/s1-1024x452.png)
Üretilen Csr dosyası imzalandıktan sonra iletilen Crt doyası ile Pfx dosyası aşağıdaki komut ile üretilir.
Bu adım için servis otoritesinin intermediate sertikasını web sitesinden indirilmesi gerekmektedir.
openssl pkcs12 -export -out deneme.pfx -inkey deneme.key -in deneme.crt-certfile intermediate.crt,
![](https://sistemyonetimi.org/wp-content/uploads/2022/12/s2.png)
PFX dosyası üretildikten aşağıdaki adımlar ile import işlemi yapılır.
- vCloud Availability service management arayüzüne login olunur.
https://Appliance-IP-address/ui/admin.
![](https://sistemyonetimi.org/wp-content/uploads/2022/12/s3-1024x288.png)
- Configuration menüsüne gidilir.
- Appliance settings altında sertifika import edilir.
![](https://sistemyonetimi.org/wp-content/uploads/2022/12/s4.png)
- İmport edilir ve oluşturulan şifre girilir.
Bu adımlar sonrasında servisler yeniden başlayacaktır. Kontrolünü tekrardan appliance settings altında yapabilirsiniz.