Generate New ESXi Host Certificates

Merhaba,

ESXi host’un hostname’ini değiştirdiğinizde veya üzerinde bulunan sertifikalar silindiğinde, ESXi host üzerinde bulunan sertifikaları yeniden oluşturmak isteyebilirsiniz. ESXi üzerinde yeni bir sertifika oluşturma işlemi oldukça basittir.

/etc/vmware/ssl # ls -la
drwxr-xr-x 1 root root 512 Dec 20 21:53 .
-r--r--r-T 1 root root 0 Sep 6 2014 .#rui.crt
-r--r--r-T 1 root root 0 Sep 6 2014 .#rui.key
drwxr-xr-x 1 root root 512 Dec 20 22:55 ..
-rw-r--r-- 1 root root 1428 Dec 20 21:53 rui.crt
-r-------- 1 root root 1679 Dec 20 21:53 rui.key

İşlemleri ESXCLI üzerinden gerçekleştireceğiz. Bunu için öncelikle SSH’a bağlanıp root ile giriş yapıyoruz. /etc/vmware/ssl dizinine gidiyoruz ve bu dizin içerisinde yer alan dosyaları ls -la ile listeliyoruz. Biz sertifika oluşturma işlemine başlamadan önce varolan sertifikaların yedeklerini almalıyız.

/etc/vmware/ssl # mv rui.crt orig.rui.crt
/etc/vmware/ssl # mv rui.key orig.rui.key

mv komutu ile rui.crt ve rui.key’in yedeklerini alıyorum. Yani yukarıdaki komut ile bu iki dosyayı farklı bir isimle kopyalıyorum.

/etc/vmware/ssl # ls -la
drwxr-xr-x 1 root root 512 Dec 20 22:31 .
-r--r--r-T 1 root root 0 Sep 6 2014 .#rui.crt
-r--r--r-T 1 root root 0 Sep 6 2014 .#rui.key
drwxr-xr-x 1 root root 512 Dec 20 21:32 ..
-rw-r--r-- 1 root root 1428 Dec 20 22:52 orig.rui.crt
-r-------- 1 root root 1679 Dec 20 22:52 orig.rui.key

Kopyalama işlemi tamamlandıktan sonra tekrar ls -la komutunu çalıştırıyorum. Yedeklediğimiz key ve crt dosyalarını görüyoruz.

~ # /sbin/generate-certificates 

Yukarıdaki komut ile yeni sertifikalarımızı oluşturuyoruz.

/etc/vmware/ssl # ls -la
drwxr-xr-x 1 root root 512 Dec 20 20:38 .
-r--r--r-T 1 root root 0 Sep 6 2014 .#rui.crt
-r--r--r-T 1 root root 0 Sep 6 2014 .#rui.key
drwxr-xr-x 1 root root 512 Dec 20 21:38 ..
-rw-r--r-- 1 root root 1428 Dec 20 22:52 orig.rui.crt
-r-------- 1 root root 1679 Dec 20 22:52 orig.rui.key
-rw-r--r-- 1 root root 1419 Dec 20 21:38 rui.crt
-r-------- 1 root root 1679 Dec 20 21:38 rui.key

Yeni sertifikalarımız oluştu. Sertifika oluşturma işlemi oldukça basit ancak sertifikaları oluşturmadan önce mutlaka yedeklerini alın.

Son olarak, yeni oluşturduğunuz sertifikaların kullanılabilmesi için host’u reboot edin veya management agent’ını restart edin. Böylece yeni oluşturmuş olduğunuz sertifika dosyalarını kullanabilirsiniz.

Umarım faydalı olmuştur.

Teşekkürler.