• Masim “Vavai” Sugianto

    Founder PT. Excellent Infotama Kreasindo– perusahaan email services provider (ESP) dan menjadi konsultan pada berbagai instansi pemerintah, korporasi besar, lembaga perbankan dan institusi pendidikan di Indonesia.

    Lebih detail tentang Vavai.




  • Publishing

  • Recent Posts

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
  • Recent Comments

    • zeke on Mudah Belajar Java Bersama [SuSE] Linux – 2, Installasi Java
    • paket wisata karimunjawa on Mengecek dan Memperbaiki Performa Web Menggunakan GTMetrix dan Google Pagespeed Insights
    • bang amin on Mounting Harddisk / Partisi Windows pada [SuSE] Linux
    • MIRA on PR 6 untuk Komunitas openSUSE Indonesia
    • Baharuddin on Tips Menghitung PPN dan Dasar Pengenaan Pajak dari Nilai Total
  • Archives

    • April 2022
    • January 2022
    • July 2021
    • June 2021
    • February 2021
    • January 2021
    • December 2020
    • August 2020
    • July 2020
    • April 2020
    • March 2020
    • August 2019
    • July 2019
    • June 2019
    • March 2019
    • February 2019
    • January 2019
    • November 2018
    • October 2018
    • August 2018
    • May 2018
    • April 2018
    • January 2018
    • December 2017
    • July 2017
    • December 2016
    • November 2016
    • April 2016
    • March 2016
    • November 2015
    • July 2015
    • April 2015
    • November 2014
    • October 2014
    • February 2014
    • January 2014
    • December 2013
    • November 2013
    • October 2013
    • September 2013
    • August 2013
    • June 2013
    • May 2013
    • March 2013
    • February 2013
    • January 2013
    • December 2012
    • November 2012
    • October 2012
    • September 2012
    • August 2012
    • July 2012
    • June 2012
    • May 2012
    • April 2012
    • March 2012
    • February 2012
    • January 2012
    • December 2011
    • November 2011
    • October 2011
    • September 2011
    • August 2011
    • July 2011
    • June 2011
    • May 2011
    • April 2011
    • March 2011
    • February 2011
    • January 2011
    • December 2010
    • November 2010
    • October 2010
    • September 2010
    • August 2010
    • July 2010
    • June 2010
    • May 2010
    • April 2010
    • March 2010
    • February 2010
    • January 2010
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008
    • December 2007
    • November 2007
    • October 2007
    • September 2007
    • August 2007
    • July 2007
    • June 2007
    • May 2007
    • April 2007
    • March 2007
  • Home
  • Bisnis & Marketing
  • Computer & IT Related
  • Lifestyle
  • Publishing
  • Free Stuff
  • About
  • Kontak

Instalasi Custom SSL Certificate pada vCenter Server 6.7

January 6, 2019

Pada tulisan sebelumnya, saya membahas mengenai instalasi dan aktivasi SSL certificate pada vSphere host 6.7. Prosesnya relatif mudah dan cepat. Hal yang sama saya coba terapkan pada vCenter 6.7 namun gagal.

Setelah melakukan proses trial & error beberapa kali, kemungkinan besar masalahnya karena vCenter tidak mau menggunakan SSL wildcard. Saat mencobanya menggunakan SSL Certificate single domain (single name), prosesnya berjalan lancar.

Berikut adalah cara melakukan instalasi dan aktivasi SSL certificate pada vCenter Server 6.7 :

PERSIAPAN

  1. Siapkan file root certificate sesuai SSL certificat yang dibeli. Biasanya pihak provider akan memberikan informasi lokasi file root certificate yang bisa didownload, misalnya untuk SSL Comodo ada pada link ini.
  2. Siapkan file .key dan file .crt sertifikat SSL yang hendak diaktivasikan. Pastikan subject alternative name (SAN) menggunakan nama host vCenter. Misalnya dalam hal ini akan menggunakan nama host vc67.excellent.co.id
  3. Jika file .key dan file .crt belum ada, lakukan pembelian SSL Certificate. Excellent menyediakan layanan SSL Certificate berbagai tipe (Single, Multi Domain UCC maupun Wildcard) dan dari berbagai merk (Comodo, GeoTrust, Symantec, Digicert dan lain-lain). Silakan merujuk pada halaman https://www.excellent.co.id/ssl/ untuk keterangan lebih detail. Berbeda dengan provider lain yang kadang hanya menyediakan SSL Certificate tanpa layanan support, Excellent menyediakan support untuk proses generate Certificate Signing Request (CSR), implementasi SSL maupun Revoke/Replacement SSL.
  4. Saat melakukan pembelian SSL certificate, pihak penjual (misalnya Excellent) akan meminta kiriman file CSR (Certificate Signing Request). Untuk melakukan generate file CSR dari vCenter, koneksi SSH ke vCenter, jalankan aplikasi bash shell (dengan mengetikkan perintah shell kemudian jalankan perintah : /usr/lib/vmware-vmca/bin/certificate-manager dan ikuti panduan wizard yang diberikan. Karena hendak melakukan generate CSR, pilih pilihan nomor 1 Replace Machine SSL certificate with Custom Certificate kemudian pilihan menu Generate Certificate Signing Request(s) and Key(s) for Machine SSL certificate. Pastikan memasukkan nama host yang benar pada saat ditanyakan mengenai subject alternative name atau name.
Akses SSH ke vCenter untuk menjalankan perintah generate CSR

Setelah proses generate dilakukan, lokasi file CSR akan diinformasikan pada bagian akhir hasil perintah, misalnya dalam contoh ini posisi file CSR ada pada /srv/vmca_issued_csr.csr. Biasanya saat generate file CSR otomatis akan melakukan generate file .key juga.

Ambil file CSR menggunakan aplikasi scp atau winscp dan kirim ke pihak penjual SSL. File .key jangan dikirimkan, nanti akan digunakan sebagai kunci pembuka file .crt saat diimplementasikan.

Pihak penjual SSL akan mengirimkan file crt. Jika file-nya terpisah antara SSL certificate dan certificate chain, gabungkan keduanya menjadi satu file .crt baru dengan posisi certificate chain dibagian bawah.

Berarti sudah ada 3 buah file, yaitu file root SSL certificate, file SSL certificate hasil penggabungan dan file .key hasil dari generate CSR.

AKTIVASI SSL CERTIFICATE PADA VCENTER SERVER 

Untuk melakukan aktivasi SSL certificate, lakukan prosedur sebagai berikut :

  • Login ke vCenter
  • Masuk ke menu Administration | Certificates | Certificate Management
  • Login menggunakan user credentials vCenter
  • Pada bagian Trusted Root Certificates, klik Add dan ambil file root SSL certificate yang sudah disiapkan
  • Pada bagian Machine Certificate, pilih menu Action | Replace
  • Masukkan file SSL certificate gabungan dengan chain certificate dan file .key yang sudah disiapkan
  • vCenter akan otomatis mendeteksi SSL Certificate yang dimasukkan dan menampilkan pesan sukses jika sudah berhasil diaktivasikan

Selain machine certificate, ada juga solution certificate yang prosedur implementasinya mirip dengan yang dilakukan diatas. Karena kebutuhannya hanya untuk akses vCenter via web HTML 5, implementasi machine SSL certificate sudah mencukupi.

Setelah SSL certificate berhasil diinstalasikan, lakukan proses restart vCenter. Masuk ke vCenter admin (https://vc67.excellent.co.id:5480) kemudian pilih menu Actions | Reboot | Reboot the system? | Yes.

Setelah vCenter aktif kembali, check apakah SSL certificate sudah berhasil terpasang atau tidak. Saat diakses via browser, mestinya sudah tidak muncul pesan untrusted certificate. Jika SSL certificate berhasil terpasang dan valid namun statusnya masih untrusted, kemungkinan masih ada cache/cookies disisi browser yang perlu diclear.

Excellentplanet-terasi-aggregatorvCenterVMWareVSphere
Share

Headline  / Virtualization

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

TOEFL ITP Score (Kedua)
April 8, 2022
Model Usaha
January 20, 2022
Back-End Developer, Front-End Developer & Staff IT Support
January 19, 2022

Leave A Reply


Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Refresh

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • Artikel



  • Blogroll

    • DNS Propagation Checker
    • Instagram Photo/Video Downloader
    • PT. Excellent Infotama Kreasindo
  • Publishing

  • Recent Posts

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
    • Pekerjaan Excellent
    • iMac 2021
    • Problem Solving
    • Kolam Mina Padi/Mina Genjer
    • Team Excellent


  • Links Ads

  • Recent Post

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
    • Pekerjaan Excellent
    • iMac 2021
    • Problem Solving
    • Kolam Mina Padi/Mina Genjer
    • Team Excellent
    • Telur Bebek Mentah
    • Kursi Kayu dan Gerobak Angkringan
    • Kebun Pisang Barangan dan Ambon Kuning
    • Ternak Bebek
    • Data Statistik Covid dan Edukasi Media
  • Recent Comments

    • zeke on Mudah Belajar Java Bersama [SuSE] Linux – 2, Installasi Java
    • paket wisata karimunjawa on Mengecek dan Memperbaiki Performa Web Menggunakan GTMetrix dan Google Pagespeed Insights
    • bang amin on Mounting Harddisk / Partisi Windows pada [SuSE] Linux
    • MIRA on PR 6 untuk Komunitas openSUSE Indonesia
    • Baharuddin on Tips Menghitung PPN dan Dasar Pengenaan Pajak dari Nilai Total
    • Taufan on Excellent Samba 4 Appliance, Salah Satu Appliance Terpopuler di SUSE Gallery
    • perbaikan boiler on Manusia Utama : Mengurangi Makan Mengurangi Tidur
    • Lampu PJU Tenaga Surya on Selingan Bekerja
    • joy on Peresmian Taman Bacaan Excellent : Rencana Pembelian Rak Buku, Sajadah & Meja Pingpong
    • joy on Instalasi ATI VGA Driver pada Linux BlankOn 7 “Pattimura” & Ubuntu 11.04 “Natty Narwhal”