Merhabalar ,
Bu yazımda vCenter sertifika güncellemesini yapacağız.vCenter’a çeşitli nedenlerden dolayı bağlantı sağlayamayabiliriz.vCenter’a bağlantı sağlayamama nedenlerimizden bir taneside sertifikalarının süresinin dolmuş olmasıdır.vCenter sertifikalarımızın süresi bittiği zaman bu işlemi gerçekleştirebiliriz.
Aşağıdaki adımları uygulayarak vCenter sertifikasını güncelleyebiliriz.
1)İlk olarak vCenter’a SSH atıyoruz.
2)Root kullanıcımız ile giriş yapıyoruz ve shell command’a geçiş yapıyoruz.
3)vCenter sertifikalarını görüntülemek için aşağıdaki komutu kullanıyoruz.
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo “[*] Store :” $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list –store $store –text | grep -ie “Alias” -ie “Not After”;done;
Tarihi geçen sertifika varsa vCenter’ın snapshot’ını her ihtimale karşı alıyoruz.
4)vCenter’ın DNS adresine 5480’den gidiyoruz ve management ekranından time menüsüne gelerek ntp sunucusunu disable mod’a getiriyoruz.
5)Aşağıdaki komutla vcenter’ın tarihini sertifika tarihinden birkaç gün geriye alıyoruz.
6)Sunucuyu restart ediyoruz.
7)Vcenter’ı normal olarak açıyoruz . Aşağıdaki adımları uyguluyoruz. Administrator >Certificate Management tıklıyoruz tarihi geçen sertifikaya Renew diyoruz.Ve ntp Tarihi tekrardan otomatiğe alıyoruz.
8)Shell command ekranından tekrardan sunucuyu restart’a yolluyoruz.
Bir sonraki yazımızda görüşmek üzere…