vCloud Director 8.0 Installation Part 4 – Create a Self-Signed SSL Certificate

tarafından 25 Eylül 2015 tarihinde VMware, VMware vCloud Director kategorisine yazıldı.

Merhaba,

Bir önceki bölümde Redhat Enterprise Linux 6 ‘nın kurulumunu anlatmıştım. Bu bölümde ise Redhat üzerinde sertifikaları oluşturacağız. Her vCloud Director server ‘ın  2 tane SSL sertifikası gereksinimi vardır. Bunlardan birtanesi HTTP servisi için diğeri ise console proxy service’i içindir. Sizin eğer varolan bir sertifikanız var ise ve onu import etmek istiyorsanız buradaki işlemleri yapmanız gerekmektedir.

Sertifika oluştururken aşağıdaki parametreler ile karşılaşacaksınız. Bunların ne anlama geldiği ile ilgili aşağıdaki listeye inceleyebilirsiniz.

 

X.500 Distinguished Name Subpart

keytool keyword

Description

Example

commonName

CN

The fully qualified domain name associated with the IP address of this endpoint.

CN=vcd1.example.com

organizationalUnit

OU

The name of an organizational unit, such as a department or division, within the organization with which this certificate is associated

OU=Engineering

organizationName

O

The name of the organization with which this certificate is associated

O=Example Corporation

localityName

L

The name of the city or town in which the organization is located.

L=Palo Alto

stateName

S

The name of the state or province in which the organization is located.

S=California

country

C

The name of the country in which the organization is located.

C=US

1

Ben Self Signed sertifika oluşturacağım. Oyuzden aşağıdaki komut ile sertifika oluşturma işlemine başlıyorum. Bu komut ile birlikte HTTP service’i için untrusted bir sertifika oluşturacağım. Aşağıdaki komut ile certificates.ks isimli bir sertifika oluşturuyoruz.

keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias http 

Yukarıdaki komut ile birlikte http servisi için sertifika oluşturuyoruz. Komutu çalıştırdıktan sonra karşımıza sertifika detayları istenicektir. Bu işlemleri bitirdikten sonra consoleproxy için sertifika oluşturuyoruz.
Siz burada isterseniz farklı parametreler kullanabilirsiniz yukarıdaki soruları hiç doldurmadan direk komutun içine yazabilirsiniz. Bunun için aşağıdaki komutu kullanabilirsiniz.


keytool
-keystore certificates.ks
-alias http
-storepass passwd
-keypass passwd
-storetype JCEKS
-genkeypair
-keyalg RSA
-keysize 2048
-validity 365
-dname "CN=vcd1.example.com, OU=Engineering, O=Example Corp, L=Palo Alto S=California C=US"
-ext "san=dns:vcd1.example.com,dns:vcd1,ip:10.100.101.9"

2

 keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias consoleproxy 

Yukarıdaki komutu çalıştırıyoruz ve consoleproxy sertifikamızı oluşturuyoruz. Yine http sertifikasında olduğu gibi bu sertifikada ‘da bizden sertifika bilgileri istenicektir.

Yukarıdaki komutuda çalıştırdıktan sonra artık sertifika oluşturma işlemlerimiz bitti. Eğer isterseniz  oluşturmuş olduğunuz sertifikaları kontrol edebilirsiniz. Bunun için aşağıdaki komutu kullanabilirsiniz.

3

 keytool -storetype JCEKS -storepass passwd -keystore certificates.ks -list 

Yukarıdaki komut ile birlikte oluşturmuş olduğumuz sertifikaları görüyoruz. Tabi burada yukarıdaki komutu aynen yapıştırmayın passwd yazan yere sertifika oluştururken yazmış olduğunuz password’u yazın.

Siz burada isterseniz farklı parametreler kullanabilirsiniz yukarıdaki soruları hiç doldurmadan direk komutun içine yazabilirsiniz. Bunun için aşağıdaki komutu kullanabilirsiniz.


keytool
-keystore certificates.ks
-alias http
-storepass passwd
-keypass passwd
-storetype JCEKS
-genkeypair
-keyalg RSA
-keysize 2048
-validity 365
-dname "CN=vcd2.example.com, OU=Engineering, O=Example Corp, L=Palo Alto S=California C=US"
-ext "san=dns:vcd2.example.com,dns:vcd2,ip:10.100.101.10"

Bütün işlemleri tamamladıktan sonra oluşturmuş olduğumuz sertifika dosyalarına izin vermemiz gerekiyor. Bunun için la -la komutu ile dizini listeliyorum.

8

Burada dosya izinlerini görüyorum. certificates.ks isimli dosya ‘da sadece read only hakkın olduğunu görüyorum. Dosya’nın execute yetkisinin olması gerekiyor bu yüzden dosya yetkilerini değiştiriyorum.

chmod 555 certificates.ks [/php

Yukarıdaki komut ile certificates.ks isimli dosyanın yetkilerini değiştiriyorum.

9

Sertifika işlemlerini tamamladık artık vCloud Director’un kurulumuna başlayabiliriz.

Umarım faydalı olmuştur.

İyi çalışmalar.

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.