در سرور ESXi

در آخرین نسخه سرور ESXI، رابط کاربری وب فقط برای مدیریت ماشین‌های مجازی موجود (VM) یا ایجاد ماشین‌های مجازی جدید در دسترس است. به طور پیش‌فرض، Certificat SSL که همراه با ESXI ارائه می‌شود، یک گواهی خودامضا یا self-signed است که توسط اکثر مرورگرها پذیرفته نمی‌شود. در این آموزش، ما از ESXI نسخه ۶٫۷، با URL فرضی esxi-srv.example.com و گواهی SSL منقضی شده استفاده می کنیم. بطور کلی ما قصد داریم آن را با یک Certificat SSL جدید جایگزین کنیم.

در این مقاله میخواهیم نحوه نصب Certificat SSL  را در سرور ESXi یاد بگیریم. پس تا آخر این مقاله با ما همراه باشید.

لاگین به رابط کاربری وب ESXi

برای نصب SSL جدید، باید وارد رابط کاربری وب ESXI شده و دسترسی SSH را فعال کنیم (آموزش فعالسازی SSH). ما می‌توانیم از مرورگر وب موزیلا استفاده کنیم، که به ما کمک می‌کند با پذیرش خطرات مربوط به SSL منقضی شده، به UI وارد شویم.

اگر با چنین نتیجه ای روبرو شدید، روی Advanced کلیک کنید و سپس Accept The Risk and Continue را فعال کنید.

راه اندازی سرویس SSH

برای راه اندازی سرویس SSH، بعنوان یوزر روت وارد سرور ESXI شوید، سپس روی Manage –> Services –> Start TSM-SSH service کلیک کنید.

گواهینامه ها

به دایرکتوری dir /etc/vmware/ssl بروید.

[root@vmxi:/etc/vmware/ssl] pwd
/etc/vmware/ssl

ما باید فایل‌های rui.crt و rui.key را با افزودن گواهی‌های SSL و Chain جدید به فایل rui.crt (به ترتیب گواهی SSL و گواهی زنجیره‌ای) به‌روزرسانی کنیم. سپس کلید خصوصی SSL خود را به فایل rui.key اضافه خواهید کرد.

اول ایمنی

قبل از هر گونه تغییر، از گواهی و کلید موجود یک نسخه پشتیبان تهیه کنید.

cp /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt_old
cp /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.crt_key

به روز رسانی گواهی ها و راه اندازی مجدد

سپس با استفاده از ویرایشگر vi، گواهی SSL و کلید (key) را جایگزین کنید.

cat /dev/null > /etc/vmware/ssl/rui.crt
vi /etc/vmware/ssl/rui.crt
cat /dev/null > /etc/vmware/ssl/ rui.key
vi /etc/vmware/ssl/ rui.key

پس از انجام تغییرات، باید سرویس میزبان را با استفاده از دستورات زیر راه اندازی مجدد کنید:

[root@vmxi:/etc/vmware/ssl] /etc/init.d/hostd restart
watchdog-hostd: Terminating watchdog process with PID 5528316
hostd stopped.
hostd started.
[root@vmxi:/etc/vmware/ssl] /etc/init.d/hostd status
hostd is running.
[root@vmxi:/etc/vmware/ssl]

حالا اگر به مرورگر نگاه کنیم، می بینیم که گواهی SSL جدید برای سرور ESXi در حال اجرا است

از آنجایی که ما اطلاعات بسیار مهمی در Esxi داریم، از جمله مدیریت ماشین های مجازی، مهم است که آن را با یک گواهی SSL ایمن کنم تا از خطرات احتمالی جلوگیری شود.