libvirtd服务宕机找不到证书文件

原正常运行的libvirt虚拟服务宕机，报错找不到证书文件。类似如下：

登录后复制

...Cannot read CA certificate '/etc/pki/CA/cacert.pem': No such file or directory

• 1.

同事电话江湖救给我电话，因为任务紧，所以将次解决大致记录。
解决的方法不外乎有两种:

• 一是按照libvirt官网给定的方法创建证书文件
  该方法详见https://libvirt.org/kbase/tlscerts.html，由于创建稍微繁琐，且默认的证书有效期是一年。因此，实际操作没有采用此方法。
• 二是关闭libvirt的tls连接方式

登录后复制

vim /etc/libvirt/libvirtd.conf

listen_tcp=1
listen_tls=0
auth_tcp="none"
tcp_port="16509"

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.

按照上述配置确认后，重启libvirtd服务即可。

原创作者: huanghai 转载于: https://blog.51cto.com/huanghai/11461329