Vmware VCSA 6.x to 7.x Upgrade Error : A vCenter Single Sign-On endpoint certificate validation error has occurred hatasının çözümü

Merhabalar,

Bu makalemde, VMware vCenter 6.x versiyonlarından vCenter 7.x versiyonuna upgrade sırasında karşılaşılabilecek hatalardan biri olan, sertifika hatasıyla ilgili bilgiler aktaracağım. Malumunuz, VMware 7.x versiyonları bir süre önce yayınlandı ve firmalar artık yeni versiyona geçişlere başladı. Sağlıklı yapılarda, problemsiz bir şekilde bu işlem gerçekleştirilebilirken, konfigürasyonlarında problem olan yapılarda ise çok kolay olmamakta ve hatalarla karışılaşılmakta.

Genelde bu hatalar, expire olmuş sertifikalar dolayısıyla alınmaktadır. Daha önceki yayınlarımdan birinde, süresi dolmuş sertifikaların nasıl silinebileceğine dair bilgiler yayınlamıştım. İlgili makaleye aşağıdaki linkten ulaşabilirsiniz.

Daha önceki bu makaleyle bazen sonuç alamayabilirsiniz. Sertifikaları silseniz bile, konfigürasyonda da bazı sıkıntılar varsa yine hata almanız olası. Örneğin daha önceki versiyonlarda kullandığınız ve sürekli upgrade işlemiyle sisteminizde varlığını sürdürmeye çalışan çeşitli plugin’ler dolayısıyla da bu hatayı yaşamanız olası bir durumdur. Bu durumda bu makalenin işinize yarayacağını düşünüyorum.

Alacağınız hata, upgrade işlemi sırasında, yeni VCSA deploy edildikten sonra, stage 2 sırasında karşınıza gelmekte ve aşağıdaki gibi bir hata olmaktadır. Bu noktadan sonra problemi düzeltip deployment’ı yeniden yapmanız gerekiyor. Çünkü upgrade sırasında stage 2 ‘de problem yaşarsanız, baştan başlamak gerekiyor.

Burada uygulanacak yöntemler öncesinde, vCenter sunucunuzun yedeğini almayı unutmayınız. Uygulayacağımız bu yöntemde, lookup service kayıtlarındaki herhangi bir ssl güven uyuşmazlığını düzeltmek için bir script kullanacağız. Aşağıdaki sıkıştırılmış dosyayı download edip, script dosyasını, kaynak vCenter sunucunuz üzerinde kopyalayın.

WinSCP programıyla, vCenter sunucuma bağlanıyorum ve .py uzantılı script’i /usr/lib/vmidentity/tools/scripts dizini altına kopyalıyorum.

SSH programı ile de vCenter sunucuya bağlanıyoruz ve script’i kopyaladığımız dizine geçiyoruz.

cd /usr/lib/vmidentity/tools/scripts

ls -l

Dizinde script’imizi görebiliyoruz.

Aşağıdaki komutu çalıştırıp, öncelikle bir tarama yapıyoruz.

python ls_ssltrust_fixer_p3.py -f scan

Bakınız 4 tane eşleşmeyen kayıt bulundu bu test ortamımda. Şimdi bunların düzeltilmesini sağlayalım.

Eşleşmeyen kayıtları düzeltmek için ise aşağıdaki komutu kullanıyoruz. Bizden SSO kullanıcısı ve parolası isteniyor. Default olarak Administrator@vsphere.local kullanıcısı verilmektedir. Fakat burada Enter tuşu ile devam edersek hata alacağız. O yüzden büyük harf küçük harf ayrımı önemli olduğu için administrator@vsphere.local olarak küçük “a” harfi ile yazmamız gerekiyor. Sonrasında parolamızı da yazıp, scriptin tamamlanmasını bekliyoruz.

python ls_ssltrust_fixer_p3.py -f fix

Uygulamamızın sonunda, herşeyin başarılı bittiğini gördüğümüzde, vCenter upgrade işlemini, en başından yeniden başlatınız.

Sertifika hatası almadan upgrade işlemini yapabiliyor durumda olacaksınız. Başka bir hata daha alma ihtimaliniz olabilir. Bu hatanın da nasıl düzeltileceğini bir sonraki makalemde yayınlayacağım.

Yararlı olması dileğiyle.

Yusuf İşleyen