Leave a Comment on نحوه بازسازی گواهینامه امنیتی دیجیتال ESXI 6.X

نحوه بازسازی گواهینامه امنیتی دیجیتال ESXI 6.X

مقدمه

در محیط VMware ESXi 6.x، گواهینامه‌های SSL برای تأمین امنیت ارتباطات استفاده می‌شوند. زمانی که این گواهینامه‌ها منقضی شوند یا مشکلات امنیتی ایجاد کنند، نیاز به بازسازی دارند. این راهنما مراحل کامل بازسازی گواهینامه امنیتی دیجیتال به صورت خودساز را ارائه می‌دهد. در ضمن ما به صورت 7*24 برای رفع مشکلات پیش آمده مجازی سازی شما آماده هستیم.

بازسازی گواهینامه امنیتی دیجیتال

پیش‌نیازها برای بازسازی گواهینامه امنیتی دیجیتال

  • دسترسی root به هاست ESXi
  • دسترسی به کنسول مستقیم (DCUI) یا SSH
  • اتصال شبکه پایدار

مراحل بازسازی گواهینامه امنیتی دیجیتال

1. اتصال به هاست ESXi 

ssh root@your-esxi-host-ip

2. توقف سرویس مدیریتی

/etc/init.d/hostd stop
/etc/init.d/vpxa stop

3. حذف گواهینامه‌های موجود

rm -rf /etc/vmware/ssl/
mkdir /etc/vmware/ssl

4. ایجاد گواهینامه جدید

openssl req -newkey rsa:2048 -nodes -keyout /etc/vmware/ssl/rui.key -x509 -days 365 -out /etc/vmware/ssl/rui.crt

در حین اجرای این دستور، اطلاعات زیر را وارد کنید:

  • Country Name (کد کشور): IR
  • State or Province Name: نام استان
  • Locality Name: نام شهر
  • Organization Name: نام سازمان شما
  • Organizational Unit Name: واحد مربوطه
  • Common Name: FQDN هاست ESXi
  • Email Address: آدرس ایمیل مدیریتی

5. کپی گواهینامه به مکان مورد نیاز

cp /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.pem

6. راه‌اندازی مجدد سرویس‌ها

/etc/init.d/hostd start
/etc/init.d/vpxa start

7. راه‌اندازی مجدد مدیریت کننده خدمات

services.sh restart

نکات مهم

  • زمان اعتبار گواهینامه: در مثال بالا گواهینامه برای 365 روز معتبر است که می‌توانید این مقدار را تغییر دهید.
  • پشتیبان‌گیری: قبل از انجام تغییرات، از گواهینامه‌های موجود پشتیبان بگیرید:
cp -r /etc/vmware/ssl /path/to/backup/
  • تأثیر بر vCenter: اگر هاست به vCenter متصل است، ممکن است نیاز به جدا کردن و مجدداً متصل کردن هاست باشد.
  • اعتبارسنجی تغییرات: پس از اتمام مراحل، از طریق مرورگر به رابط وب ESXi متصل شوید و گواهینامه را بررسی کنید.

عیب‌یابی

  • اگر پس از تغییرات به رابط وب دسترسی ندارید:
    • از طریق کنسول مستقیم (DCUI) به سیستم وارد شوید
    • سرویس مدیریتی را مجدداً راه‌اندازی کنید:
/etc/init.d/hostd restart
  • اگر مشکلات شبکه دارید:
    • اطمینان حاصل کنید که سرویس‌های شبکه فعال هستند:
/etc/init.d/networking restart

نتیجه‌گیری



با انجام این مراحل، شما موفق به بازسازی گواهینامه امنیتی دیجیتال ESXi به صورت خودساز شده‌اید. این کار امنیت ارتباطات با هاست ESXi شما را بهبود می‌بخشد.

برای راهنمایی بیشتر یا در صورت بروز مشکل، تیم پشتیبانی ما آماده کمک است:
تماس با پشتیبانی پارس‌یس‌نت

Leave a Reply

Your email address will not be published.Required fields are marked *