{"id":1184,"date":"2014-07-07T10:28:00","date_gmt":"2014-07-07T08:28:00","guid":{"rendered":"http:\/\/vm.piszki.pl\/vmware-vcenter-hyperic-5-8-appliance-podmiana-certyfikatu-ssl-serwera"},"modified":"2015-01-06T21:17:38","modified_gmt":"2015-01-06T20:17:38","slug":"vmware-vcenter-hyperic-5-8-appliance-podmiana-certyfikatu-ssl-serwera","status":"publish","type":"post","link":"https:\/\/vm.piszki.pl\/?p=1184","title":{"rendered":"VMware vCenter Hyperic 5.8 Appliance: Podmiana certyfikatu SSL serwera."},"content":{"rendered":"

Hyperic Appliance, poza oczywist\u0105 zalet\u0105 jak\u0105 jest zainstalowanie<\/a> wszystkiego jednym ruchem r\u0119ki, ma te\u017c jedn\u0105 wad\u0119. Wszystko jest prekonfigurowane. W Labie u\u017cywam w\u0142asnego CA i wszystkie us\u0142ugi jakie tu funkcjonuj\u0105 na portach 443 s\u0105 wystawiane na certyfikatach podpisanych prze to CA. Dlatego zmiana domy\u015blnego certyfikatu SSL Hyperica to oczywista oczywisto\u015b\u0107 (cytuj\u0105c klasyka). Procedura jest bardzo prosta, logujemy si\u0119 jako u\u017cytkownik root z has\u0142em podanym w trakcie instalacji appliance. Przechodzimy do katalogu \/opt\/hyperic\/server-current\/conf i wydajemy nast\u0119puj\u0105ce polecenia:<\/p>\n

\"hyp1\"<\/a><\/p>\n

<\/p>\n

Has\u0142o to \u201chyperic\u201d (jest podane jawnie w pliku hq-server.conf), jak widzimy, klucz ma alias \u201chq\u201d. Je\u015bli skasujemy plik hyperic.keystore i wygenerujemy nowy, to w trakcie startowania serwera Hyperic, spotkamy si\u0119 z komunikatem \u201cSYSTEM IS SHUTTING DOWN DUE TO PRIVATE KEY(S) SYNCHRONIZATION. AUTOMATIC RESTART WOULD ONLY OCCUR IF WRAPPER WATCHDOG IS INSTALLED\u201d i plik hyperic.keystore zostanie nadpisany (jego kopia istnieje w bazie danych). Aby zapobiec tej sytuacji, musimy po wygenerowaniu pliku hyperic.keystore uruchomi\u0107 jeszcze raz instalator serwera w trybie full. Przechodzimy do katalogu \/opt\/hyperic i wydajemy nast\u0119puj\u0105ce polecenia (jako u\u017cytkownik hyperic):<\/p>\n

\"hyp2\"<\/a><\/p>\n

Mamy ju\u017c przygotowany keystore, wygenerowany klucz serwera i zaimportowany certyfikat CA, w kolejnym kroku generujemy CSR, wysy\u0142amy do CA i importujemy certyfikat do naszego keystore:<\/p>\n

\"hyp3\"<\/a><\/p>\n

Na koniec uruchamiamy ponownie instalator Hyperica (z prze\u0142\u0105cznikiem -full), jak ju\u017c wspomnia\u0142em, jest to krok niezb\u0119dny do unikni\u0119cia problem\u00f3w z kluczami. Jest to te\u017c idealny moment do wskazania innego serwera PostgreSQL<\/a> je\u015bli nas to interesuje. Je\u015bli pozostawiamy wszystko po staremu, to w trakcie dzia\u0142ania instalatora wybieramy opcj\u0119 wymazania bazy danych (to bardzo wa\u017cne, jest to kluczowy krok!).<\/p>\n

\"hyp4\"<\/a><\/p>\n

\"hyp5\"<\/a><\/p>\n

Uruchamiamy serwer i mo\u017cemy cieszy\u0107 si\u0119 prawid\u0142owym certyfikatem SSL:<\/p>\n

\"hyp6\"<\/a><\/p>\n

Mo\u017ce wydawa\u0107 si\u0119 dziwne, \u017ce przeprowadzamy operacj\u0119 instalacji wewn\u0105trz appliance, jest to jednak jedyna metoda. Operacj\u0119 przeprowadzamy tylko raz, tu\u017c po za\u0142adowaniu appliance, nie ma ona wp\u0142ywu na przysz\u0142e podnoszenie wersji Hyperica. Je\u015bli kto\u015b si\u0119 czuje na tyle obeznany w PostgreSQL, to wystarczy za\u0142adowa\u0107 do bazy danych nowy plik hyperic.keystore i zrestartowa\u0107 serwer. W innym wypadku obowi\u0105zuje metoda opisana przeze mnie.<\/p>\n

<\/div>","protected":false},"excerpt":{"rendered":"

Hyperic Appliance, poza oczywist\u0105 zalet\u0105 jak\u0105 jest zainstalowanie wszystkiego jednym ruchem r\u0119ki, ma te\u017c jedn\u0105 wad\u0119. Wszystko jest prekonfigurowane. W Labie u\u017cywam w\u0142asnego CA i wszystkie us\u0142ugi jakie tu funkcjonuj\u0105 na portach 443 s\u0105 wystawiane na certyfikatach podpisanych prze to … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1532,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[36],"tags":[54],"class_list":["post-1184","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-analiza","tag-hyperic"],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":1,"sum_votes":4},"_links":{"self":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/1184"}],"collection":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1184"}],"version-history":[{"count":4,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/1184\/revisions"}],"predecessor-version":[{"id":1870,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/1184\/revisions\/1870"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/media\/1532"}],"wp:attachment":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}