بازتولید certificate برای هاست VMware

اگر گواهی‌های SSL استفاده شده توسط میزبان VMware منقضی، نامعتبر یا خراب شده باشند، فرآیند اتصال سرور به دامین اکتیو دایرکتوری (AD) با شکست مواجه خواهد شد. این موضوع باعث می‌شود کاربران نتوانند سرور را مدیریت کنند. بازتولید گواهی‌نامه‌ها می‌تواند این مشکلات را برطرف کند.  

پیش‌نیازات مورد نیاز برای بازتولید certificate برای هاست VMware

• یک سرور VMware ESXi نصب‌شده به‌صورت bare-metal
• فعال بودن ESXi Shell
• دسترسی به حساب local admin یا root
• کامپیوتر برای SSH (Windows یا Mac با ابزار SSH)
• اتصال شبکه فعال برای ارتباط با سرور

  در مرحله اول از گواهی‌های فعلی بگ آپ تهیه کنید. از طریق SHELL یا SSH وارد شوید و به دایرکتوری زیر بروید:

cd /etc/vmware/ssl

سپس فایل‌های گواهی موجود را با دستور زیر به حالت بک‌آپ تغییر نام دهید:

mv rui.crt rui.crt.bak

mv rui.key rui.key.bak

در مرحله بعدی برای تولید گواهی‌نامه‌های جدید، در همان محیط Shell، دستور زیر را اجرا کنید:

/sbin/generate-certificates

این خط‌ فرمان گواهی‌نامه‌های جدید را تولید می‌کند و جایگزین فایل‌های قبلی می‌شود، در حالی که فایل‌های .bak محفوظ باقی می‌مانند در ادامه، با دستور زیر، فایل‌های موجود را لیست بزنید تا تاریخ تولید و زمان آن را بررسی کنید:

ls -la /etc/vmware/ssl

برای راه‌اندازی مجدد سرور و اعمال تغییرات، باید سرور را ریبوت کنید:

esxcli system shutdown reboot –reason “Regenerate certificates”

یا می‌توانید بصورت دستی از طریق رابط وب (Web Console) آن را ریبوت کنید بعد از ریبوت با مرورگر به ESXi Host Client مراجعه کرده و به بخش Security & Users → Certificates بروید. در قسمت Subject باید نام‌هاستی که با CN شروع می‌شود با نام هاست شما تطابق داشته باشد  نکته مهم: این روش برای سرورهای Standalone ESXi مناسب است. اگر هاست به vCenter اضافه شده، باید گواهی‌ها را از طریق منوی Certificates در vSphere یا کنترل vCenter بازتولید یا تمدید کنید