Merhabalar. Bazen kullandığımız vmware ortamlarını güncel tutamıyoruz ve kurulduğu sürümle yıllar olarak devam ettiğinin şahidi oluyoruz. Bu süreçte bir çok güvenlik açığı ve diğer sorunlarla karşı karşıya kalıyoruz.
ESXi host (6.0 ve üzeri) sertifika uyarısı atarsa, bu sertifikaları vSphere Web GUI’den yenileyebilirsiniz. Ayrıca, vCenter Server ile ilişkili TRUSTED_ROOTS deposundaki tüm sertifikaları yenileyebilirsiniz. Sertifikalarınızı, süreleri dolmak üzereyken veya başka nedenlerle ESXİ hosta yeni bir sertifika sağlamak istediğinizde yenileyebilirsiniz. Sertifikayı süresi dolmadan yenilemezseniz, ana bilgisayarın bağlantısını kesmek ve yeniden bağlamak vCenter Server‘ın sertifikayı yenilemesine neden olur. Ana bilgisayarı vCenter Server‘a yeniden ekleme eylemi, güveni yeniden oluşturur ve vCenter Server‘ın yenilenen sertifikayı koşulsuz olarak vermesini sağlar.
Aşağıdaki gibi bir uyarı alıyoruz.
vSphere Web İstemcisi envanterindeki ana esxi host tıklayarak Configure menusuna geliyoruz. Burada sertifika biteceğini görüyoruz.
Renew tıklıyoruz ve YES sure uzatımını yapmış oluyoruz. Diyerek yeni sureleri görmüş oluyoruz.
Sertifika uyarısını çözmüş olduk.
| Option | Description |
|---|---|
| Renew | Retrieves a fresh signed certificate for the host from VMCA. |
| Refresh CA Certificates | Pushes all certificates in the TRUSTED_ROOTS store in the vCenter Server VECS store to the host. |