libvirt tsl证书过期解决办法

最新推荐文章于 2024-02-04 09:45:34 发布
最新推荐文章于 2024-02-04 09:45:34 发布
阅读量1.5k 收藏
点赞数
分类专栏: libvirt

万恶的资本主义啊,这什么破东西,去年的时候,同事生成的key,结果现在过期了。问他有没有加实现,说没有,原来是默认有效期一年。

下午刚装完10台虚拟机,bingo,可是再装10台就over了,说是

1 error: server verification (of your certificate or IP address) failed

不解,为什么会突然间全部连接不上?!

后来一遍又一遍的整,把libvirt卸载了,

1 [root@kvm134002.sqa.cm4 ~]# sudo yum remove libvirt-0.8.7-23tb.el6.x86_64 \
1 libvirt-client-0.8.7-23tb.el6.x86_64 libvirt-debuginfo-0.8.7-23tb.el6.x86_64
1 libvirt-python-0.8.7-23tb.el6.x86_64 libvirt-devel-0.8.7-23tb.el6.x86_64
01 Loaded plugins: branch, product-id, refresh-packagekit, subscription-manager
02 Updating Red Hat repositories.
03 Setting up Remove Process
04 Resolving Dependencies
05 --> Running transaction check
06 ---> Package libvirt.x86_64 0:0.8.7-23tb.el6 will be erased
07 ---> Package libvirt-client.x86_64 0:0.8.7-23tb.el6 will be erased
08 ---> Package libvirt-debuginfo.x86_64 0:0.8.7-23tb.el6 will be erased
09 ---> Package libvirt-devel.x86_64 0:0.8.7-23tb.el6 will be erased
10 ---> Package libvirt-python.x86_64 0:0.8.7-23tb.el6 will be erased
11 --> Finished Dependency Resolution
12 Removed:
13 libvirt.x86_64 0:0.8.7-23tb.el6 libvirt-client.x86_64 0:0.8.7-23tb.el6 libvirt-debuginfo.x86_64 0:0.8.7-23tb.el6
14 libvirt-devel.x86_64 0:0.8.7-23tb.el6 libvirt-python.x86_64 0:0.8.7-23tb.el6

接着又重新安装,

1 root@kvm134002.sqa.cm4 x86_64]# rpm -ivh *
2 Preparing... ########################################### [100%]
3 1:libvirt-client ########################################### [ 20%]
4 2:libvirt ########################################### [ 40%]
5 3:libvirt-devel ########################################### [ 60%]
6 4:libvirt-python ########################################### [ 80%]
7 5:libvirt-debuginfo ########################################### [100%]

就连conf文件我都是重新改的,可是还是那个问题,炯。 后来没办法,重搞就彻底点,连证书文件都重做一遍,

突然发现可以。再一联想,去年同事做这个vmms开发的时候,差不多就是这个时候,那看来真的是过期了,一年期啊。

太万恶了啊,干嘛要过期呢,还要TSL连接,唉。还是现在正在开发中的vmms靠谱,哇卡卡。

顺便把生成ca_file的命令记录下:


1 lingjiao.lc@opstest097104 ~/ca_file $ cat server.info
2 organization = www.taobao.com
3 cn = opstest097104.sqa.cm4
4 tls_www_server
5 encryption_key
6 signing_key


1 lingjiao.lc@opstest097104 ~/ca_file $ cat client.info
2 country = China
3 state = Hangzhou
4 locality = Hangzhou
5 organization = www.taobao.com
6 cn = opstest097104.sqa.cm4
7 tls_www_client
8 encryption_key
9 signing_key


1 lingjiao.lc@opstest097104 ~/ca_file $ cat ca.info
2 cn = www.taobao.com
3 ca
4 cert_signing_key

生成cacert.pem,生成后,根据libvirt配置文件里的ca_file路径存放,server和client都需要此文件。


1 certtool --generate-self-signed --load-privkey cakey.pem --template ca.info --outfile cacert.pem

生成一对私有文件:


1 certtool --generate-privkey > cakey.pem

1 certtool --generate-privkey > serverkey.pem

1 certtool --generate-privkey > clientkey.pem

再用刚才的公钥和私钥生成证书:


1 certtool --generate-certificate --load-privkey serverkey.pem --load-ca-certificate cacert.pem \
2 --load-ca-privkey cakey.pem --template server.info --outfile servercert.pem


1 certtool --generate-certificate --load-privkey clientkey.pem --load-ca-certificate cacert.pem \
2 --load-ca-privkey cakey.pem --template client.info --outfile clientcert.pem

将servercert.pem放到server的/etc/pki/libvirt/目录,将serverkey.pem放到server的/etc/pki/libvirt/private目录。

将clientcert.pem放到client的/etc/pki/libvirt/目录,将clientkey.pem放在client的/etc/pki/libvirt/private目录。

ok,这里重启libvirt,就可以正常连接了。

linuxchyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Libvirt虚拟化技术介绍.pdf
10-10
Libvirt虚拟化技术介绍.pdf
Kolla-ansible安装的OpenStack更新Libvirt证书
青峰小记
06-23 384
OpenStack环境更新Libvirt证书
libvirtd 配置日志
最新发布
一起coding,一起嗨。
02-04 560
libvirtd 配置日志
解决证书过期问题
心想事成
12-27 5747
解决证书过期问题 当我们打开浏览器,出现证书过期的问题,多数情况是由于计算机的日期不正确造成的。 解决的方法,很简单,改正确就可以了。 如果经常出现,就可能是由于主板上的电池没电了,赶紧换一块。
libvirt 问题解决记录集
chenyulancn的专栏
10-24 3万+
本篇记录在使用libvirt的时候遇到的一些情况,即解决方法. 出现Permission denied 1 2 3 [root@localhost vm]# virsh start centos error: Failed to start domain centos error: internal error process exited whi
libvirt问题解决
北方南方
07-19 1万+
问题一:libvirt error: permission denied 一般出现此种错误是因为libvirt的所属用户或者用户组的权限不足或者selinux服务开启的原因,解决方法如下: (1)修改libvirt所属用户以及用户组: 修改/etc/libvirt/qemu.conf,修改内容为:user='root' cgroup='root',然后保存退出编辑;重启libvirtd服务:
Qemu KVM and Libvirt
04-29
Qemu KVM and Libvirt Qemu KVM 和 Libvirt 是虚拟化领域中的三个重要概念,分别是虚拟机监控器、内核模块和虚拟机管理工具。本文将对这三个概念进行解析,并探讨它们之间的关系。 虚拟化的基本类型 虚拟化可以...
libvirt.xml
05-06
libvirt自用模板,为了便于理解在//后写了部分注释。可能会出现乱码,保存前删除掉就好。 libvirt配置我也不是很了解,这个只作为基础理解和使用。
申威平台libvirt使用指南
09-04
申威平台libvirt使用指南 libvirt是一款功能强大的虚拟化管理工具,可以管理多种虚拟化平台,包括KVM、Xen、VMware ESX、LXC等。下面将对申威平台libvirt使用指南的主要知识点进行详细介绍: 1. 软件介绍 libvirt...
Libvirt 介绍
12-11
Libvirt 是一个开源项目,提供了一组 API、工具和库,用于管理和控制虚拟化平台。在 OpenStack 环境中,Libvirt 是一个至关重要的组件,它为各种虚拟化技术(如 KVM、Xen、QEMU 和 LXC)提供了统一的接口,使得 ...
ovirt-engine详细安装
jialihongl的专栏
06-16 2702
准备工作 前提 安装下面的系统成分  - jdk-7 / openjdk-7-jdk / icedtea-7  java开发的平台   - bash  许多Linux平台的内定Shell( Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件)  unzip    unzip为zip压缩文件的解压缩程序。 - openssl  OpenSSL 是一个强大的安全套接字层密码
Error: 'The server's certificate has expired' (转)
sunxboy的专栏
03-31 586
Problem You have recertified a server ID file that had recently expired; however, the following error displays when users attempt to connect to the server: "The server's certificate has expired." ...
在KVM中设置TLS证书认证TCP和VNC连接(填坑版)
isinstance的博客
09-14 3387
本文是一篇散文 今天我们就来说一下KVM的安全配置 KVM的安全实现有很多类型 比如用SSH来连接KVM管理器 但是SSH这个方法有个不好的地方就是没法对我们的VNC加密 或者就是我们这里的TLS配置 既然涉及到了TLS肯定离不开证书 我们就先从证书开始 一. CA证书生成 我们这里的KVM是运行在内网中的CentOS7上的,如果是公网注意这里配置文件会有些许的不同 如果其...
学习ovirt时遇到的各种问题
boqiangqing9840的博客
07-28 2030
一、安装engine遇到的问题:1、如出现无法验证key之类的问题,可把ovirt源包gpgcheck关掉2、若是内存不足4G的无法初始化3、重装引擎问题,卡在获取ssl证书步骤,这个需要把之前的ovirt证书信息删掉。这里不太记得位置了,大概在/etc/pki/ovirt-engine/ca.pem还有一个ca.crt的证书,可以用模糊搜索找下,一一尝试。二、安装node...
虚拟化——ovirt账号被禁用或者被锁住的解决方式
前方一片光明
03-13 6337
问题 如下图所示,登陆ovirt的时候,用户账户过期、禁用、锁住的情况 解决 首先看一下账户信息:ovirt-aaa-jdbc-tool user show admin 由以上信息可知,admin账户被锁住了,那么就需要解锁了: ovirt-aaa-jdbc-tool user unlock admin ...
libvirt-qemu-TLS加密虚拟机传输实例分析
weixin_38167847的博客
07-25 360
说明 TLS(Transport Layer Security Protocol),即安全传输层协议,其核心是加密两台计算机之间的通信。libvirt中使用TLS,可以实现libvirt的安全加密。可以保证数据传输的安全性、完整性。OpenStack环境中,Libvirt默认采用TCP方式,会监听16509端口。这种方式是不安全的,因此建议采用TLS安全连接的方式。配置TLS最重要的步...
IE 11 无法安全地连接到此页面,这可能是因为该站点使用过期的或不安全的 TLS 安全设置
热门推荐
明华瓦哈哈的博客
08-17 73万+
访问某个比较老旧的网站或者内部站点时,提示:无法安全地连接到此页面,这可能是因为该站点使用过期的或不安全的 TLS 安全设置。如果这种情况持续发生,请与网站的所有者联系。TLS 安全设置未设置为默认设置,这也可能导致此错误。 错误截图: 提醒:这是win10系统升级后出于安全考虑自动禁用的,请确保访问的网站为内部站点或者可信站点,修改安全配置可能引起安全风险,概不负责。 解决方法: 一...
如何解决docker的tls(ssl)证书过期问题
sskywatcher的博客
03-18 7505
问题现象: [root@localhost ~]# docker image pull xxx.com.cn/centos7 Using default tag: latest Error response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet val...
libvirt-qemu-TLS加密
虚拟化云计算技术
03-02 2872
(文章来自作者维护的社区微信公众号【虚拟化云计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问) TLS(Transport Layer Security Protocol),即安全传输层协议,其核心是加密两台计算机之间的通信。 libvirt中使用TLS,可以实现libvirt的安全加密。例如,虚拟机在不同的主机之...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值