之前已经介绍过了libvirt api的上手使用方式:
这里再补充一些细节问题。
TLS安全认证访问:
之前我们给出的例子都是直接用tcp访问的,这就需要被访问的服务器开放tcp访问的端口,也就是说,任何机器只要知道了服务器的ip,都是可以访问上面的libvirt接口的。这是十分危险的,在生产环境中是不可取的。
所以,libvirt支持基于tls认证的安全访问协议。连接格式如下:
qemu+tls://10.4.54.10
或者
qemu://10.4.54.10(因为默认就是走tls的)
要想正常访问,必须在客户端和服务端配置证书,下面就介绍一个这个配置过程。
1、首先自然是证书生成工具的安装。libvirt官方推荐的工具是:GnuTLS。不过可惜,官网给出的地然居然不正确。GnuTLS项目,官网地址如下:
下载页面为:
这里介绍的windows环境下配置,所以进入页面:
2、解压下载的工具。通过命令行进入\bin目录(或者将该bin目录配置到环境变量的path即可在任意路径访问):3、
首先为你的证书生成私钥(Create a private key for your CA):
certtool --generate-privkey > cakey.pem
然后,为你证书进行自签名(and self-sign it by creating a file with the signature details called ca.info containing):
cn = Name of your organization
ca
cert_signing_key
certtool --generate-self-signed --load-p