VMwareVMware vCloud Director

vCloud Director 8.0 Installation Part 4 – Create a Self-Signed SSL Certificate

Tayfun DEĞER fotoğrafı Tayfun DEĞER Bir e-posta göndermek 25 Eylül 2015
0 2 dakika okuma süresi

Merhaba,

Bir önceki bölümde Redhat Enterprise Linux 6 ‘nın kurulumunu anlatmıştım. Bu bölümde ise Redhat üzerinde sertifikaları oluşturacağız. Her vCloud Director server ‘ın  2 tane SSL sertifikası gereksinimi vardır. Bunlardan birtanesi HTTP servisi için diğeri ise console proxy service’i içindir. Sizin eğer varolan bir sertifikanız var ise ve onu import etmek istiyorsanız buradaki işlemleri yapmanız gerekmektedir.

Sertifika oluştururken aşağıdaki parametreler ile karşılaşacaksınız. Bunların ne anlama geldiği ile ilgili aşağıdaki listeye inceleyebilirsiniz.

 

X.500 Distinguished Name Subpart

keytool keyword

Description

Example

commonName

CN

The fully qualified domain name associated with the IP address of this endpoint.

CN=vcd1.example.com

organizationalUnit

OU

The name of an organizational unit, such as a department or division, within the organization with which this certificate is associated

OU=Engineering

organizationName

O

The name of the organization with which this certificate is associated

O=Example Corporation

localityName

L

The name of the city or town in which the organization is located.

L=Palo Alto

stateName

S

The name of the state or province in which the organization is located.

S=California

country

C

The name of the country in which the organization is located.

C=US

1

Ben Self Signed sertifika oluşturacağım. Oyuzden aşağıdaki komut ile sertifika oluşturma işlemine başlıyorum. Bu komut ile birlikte HTTP service’i için untrusted bir sertifika oluşturacağım. Aşağıdaki komut ile certificates.ks isimli bir sertifika oluşturuyoruz.

keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias http

Yukarıdaki komut ile birlikte http servisi için sertifika oluşturuyoruz. Komutu çalıştırdıktan sonra karşımıza sertifika detayları istenicektir. Bu işlemleri bitirdikten sonra consoleproxy için sertifika oluşturuyoruz.
Siz burada isterseniz farklı parametreler kullanabilirsiniz yukarıdaki soruları hiç doldurmadan direk komutun içine yazabilirsiniz. Bunun için aşağıdaki komutu kullanabilirsiniz.


keytool
-keystore certificates.ks
-alias http
-storepass passwd
-keypass passwd
-storetype JCEKS
-genkeypair
-keyalg RSA
-keysize 2048
-validity 365
-dname "CN=vcd1.example.com, OU=Engineering, O=Example Corp, L=Palo Alto S=California C=US"
-ext "san=dns:vcd1.example.com,dns:vcd1,ip:10.100.101.9"

2

 keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias consoleproxy

Yukarıdaki komutu çalıştırıyoruz ve consoleproxy sertifikamızı oluşturuyoruz. Yine http sertifikasında olduğu gibi bu sertifikada ‘da bizden sertifika bilgileri istenicektir.

Yukarıdaki komutuda çalıştırdıktan sonra artık sertifika oluşturma işlemlerimiz bitti. Eğer isterseniz  oluşturmuş olduğunuz sertifikaları kontrol edebilirsiniz. Bunun için aşağıdaki komutu kullanabilirsiniz.

3

 keytool -storetype JCEKS -storepass passwd -keystore certificates.ks -list

Yukarıdaki komut ile birlikte oluşturmuş olduğumuz sertifikaları görüyoruz. Tabi burada yukarıdaki komutu aynen yapıştırmayın passwd yazan yere sertifika oluştururken yazmış olduğunuz password’u yazın.

Siz burada isterseniz farklı parametreler kullanabilirsiniz yukarıdaki soruları hiç doldurmadan direk komutun içine yazabilirsiniz. Bunun için aşağıdaki komutu kullanabilirsiniz.


keytool
-keystore certificates.ks
-alias http
-storepass passwd
-keypass passwd
-storetype JCEKS
-genkeypair
-keyalg RSA
-keysize 2048
-validity 365
-dname "CN=vcd2.example.com, OU=Engineering, O=Example Corp, L=Palo Alto S=California C=US"
-ext "san=dns:vcd2.example.com,dns:vcd2,ip:10.100.101.10"

Bütün işlemleri tamamladıktan sonra oluşturmuş olduğumuz sertifika dosyalarına izin vermemiz gerekiyor. Bunun için la -la komutu ile dizini listeliyorum.

8

Burada dosya izinlerini görüyorum. certificates.ks isimli dosya ‘da sadece read only hakkın olduğunu görüyorum. Dosya’nın execute yetkisinin olması gerekiyor bu yüzden dosya yetkilerini değiştiriyorum.

 
 chmod 555 certificates.ks [/php
 
Yukarıdaki komut ile certificates.ks isimli dosyanın yetkilerini değiştiriyorum.
 
9
 
Sertifika işlemlerini tamamladık artık vCloud Director’un kurulumuna başlayabiliriz.
 
Umarım faydalı olmuştur.
 
İyi çalışmalar.
 
 
 
 
 
 0 0 votes
 
Makaleyi Oylamayı Unutmayın !
 
 
 
 Etiketler
  
 
 
 
 
  Tayfun DEĞER fotoğrafı  Tayfun DEĞER   Bir e-posta göndermek  25 Eylül 2015
0 2 dakika okuma süresi 
  
 
 
  
 
 
 
  Tayfun DEĞER fotoğrafı  
 
 
Tayfun DEĞER
 
 Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur. Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2019, VCP4/5/6, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz. 
  
 
 
 
   
 
 
 
İlgili Makaleler
 
 
 
  
vSAN ve Thick Disk
 
11 Ocak 2024
 
 
  
vSAN Disk Balance
 
03 Aralık 2023
 
 
  
vSAN Capacity Reserve
 
06 Kasım 2023
 
 
  
vSAN File Services
 
10 Ekim 2023
 
 
 
 
 
 
 
 
 
 
 
 
  Subscribe  
 
  
 
 
 
 
Bildir 
 
  
  
  
  
 
 
 
 
 
 
 
 guest 
  
 
 
   
 
 
  
 
 
 
 
 0 Yorum 
 
 
 
 
 
 
 
 Oldest  
 Newest Most Voted 
 
 
 
 
 
 Inline Feedbacks 
 
View all comments
 
 
 
 
 
 
 
 
 
 
 
 
  
       Başa dön tuşu  
  
 
          
0
Görüşlerini belirtmek ister misin?x