1. Anasayfa
  2. Qumulo
  3. Alakalı Konular

Qumulo Cluster’da WebUI SSL Sertifikası Kurulumu

Veli Kadir kozan tarafından
06/03/2025 Okuma süresi: 2dk, 42sn

Merhabalar bu makalemde Sertifika Yetkilisi (CA) tarafından imzalanmış ve geçerli bir SSL sertifikasının Qumulo Cluster ortamına nasıl yükleneceğini adım adım anlatmaktadır. Sertifika kurulumu, Qumulo Cluster Manager’in güvenli bir web arayüzü sağlamasına ve veri güvenliğini artırmasına yardımcı olur.

Gereksinimiler

  • Qumulo kümesine yönetici (admin) erişimi.
  • CSR (Certificate Signing Request) oluşturup, CA ile imzalanmış bir SSL sertifikası oluşturma yeteneği.
  • OpenSSL aracılığıyla sertifika işlemlerini gerçekleştirebilme bilgisi.
  • Terminal veya SSH erişimi.

Aşağıdaki komutlar sertifikanın yükleneceği Qumulo cluster’dakş tek bir node üzerinde çalıştırılır (örn. /home/admin dizini kullanılabilir), ancak adım 8’de web sunucusunun yeniden başlatılması her node için ayrı ayrı gerçekleştirilmelidir. Cluster-Name ve clustername.company.org ifadelerini kendi Qumulo cluster adınız ve FQDN ile değiştiriniz.

Private Key Oluşturulması

Aşağıdaki komut ile 2048 bitlik bir private key oluşturur ve güvenlik amacıyla bir parola ekler.

openssl genrsa -des3 -out Cluster-Name.key 2048

Anahtarı Şifrelemeden Kullanılabilir Hale Getirmek

Bu adımda parola korumasını kaldırarak işlemleri daha kolay hale getirilir. 

openssl rsa -in Cluster-Name.key -out Cluster-Name.key.insecure

CSR (Certificate Signing Request) Dosyası Oluşturulması

SAN (Subject Alternative Names) Gerekmiyorsa;

openssl req -new -key Cluster-Name.key -out Cluster-Name.csr

Bu komut ile varsayılan ayarlarla bir CSR oluşturulur.

SAN Kullanmak için;

  • csr.config dosyasının oluşturulması,
vi csr.conf
  • Aşağıdaki içeriği ekleyiniz.
[req] 
default_bits = 2048 
prompt = no 
default_md = sha256 
req_extensions = req_ext 
distinguished_name = dn 

[dn] 
C = <Ülke Kodu> 
ST = <Eyalet veya Bölge> 
L = <Şehir veya İlçe> 
O = <Şirket Adı> 
OU = <Birim Adı> 
CN = clustername.company.org 

[req_ext] 
subjectAltName = @alt_names 

[alt_names] 
DNS.1 = clustername-1.company.org 
DNS.2 = clustername-2.company.org 
DNS.3 = clustername-3.company.org 
DNS.4 = clustername-4.company.org
  • CSR ‘nin oluşturulması,
openssl req -new -config csr.conf -key Cluster-Name.key.insecure -out Cluster-Name.csr
  • CSR ‘nin Doğrulanması
openssl req -text -noout -verify -in Cluster-Name.csr

Bu komut, CSR’nin içeriğini kontrol etmenizi sağlar.

CSR’yi Sertifika Yetkilisine (CA) Gönderme

  • CSR dosyasını CA’ya göndererek imzalanmasını sağlayın.
  • CA tarafından verilen sertifika genellikle PEM formatındadır.

Sertifika Paketi Hazırlanması

Eğer CA sertifikanızı P7B formatında verdiyse, bunu PEM formatına çevirmek için şu komutu kullanabilirsiniz;

openssl pkcs7 -in yourbundle.p7b -inform DER -print_certs -out cert.pem

Sertifika zinciri şu sırayla olmalıdır:

  • Sunucu Sertifikası
  • Ara Sertifika (Intermediate CA)
  • Kök Sertifika (Root CA)

Eğer CA bireysel PEM sertifikaları verdiyse, şu şekilde birleştirebilirsiniz;

cat server.pem intermediate.pem root.pem > cert.pem

SSL Sertifikasını Yükleme

sudo qq ssl_modify_certificate -c cert.pem -k Cluster-Name.key.insecure

Başarılı bir yükleme işleminde herhangi bir çıktı verilmez.

Qumulo UI Sunucusunu Yeniden Başlatma

Her bir node’u ayrı ayrı SSH bağlantısı yaparak Qumulo UI sunucusunu yeniden başlatın,

sudo qsh -c systemctl restart qumulo-appserver

Etiketler