Virtualisation:Libvirt

De Hegyd Doc.

Version du 29 août 2012 à 09:08 par G.lalleman (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Libvirt TLS

  • Générer le certificat sur sysadmin

Penser à ne mettre que le nom court (sortie de "hostname -s") de l'hôte de virtualisation pour le CN 

cd /etc/ssl/ca
CA -newreq-nodes
CA -sign

Il est d'usage de copier les certificats (cert,key,csr) générés dans newcerts/ avec le nom de la machine concerné.

  • Déplacer les certificats (newkey.pem,newcert.pem et cacert.pem) sur le nouveau vapps
  • Créer l’arborescence de certificat pour libvirt et y déplacer les certificats 
mkdir /etc/pki/CA -p
mkdir /etc/pki/libvirt/private -p
chmod 500 /etc/pki/libvirt/private
tar -xvf ~/certs.tar -C /tmp/
mv /tmp/cacert.pem /etc/pki/CA/cacert.pem
mv /tmp/newcert.pem /etc/pki/libvirt/clientcert.pem
cp /etc/pki/libvirt/clientcert.pem /etc/pki/libvirt/servercert.pem
mv /tmp/newkey.pem /etc/pki/libvirt/private/clientkey.pem
cp /etc/pki/libvirt/private/clientkey.pem /etc/pki/libvirt/private/serverkey.pem
chmod 500 /etc/pki/libvirt/private/
chmod 400 /etc/pki/libvirt/private/*
  • Tester la connexion tls

Depuis un autre hôte, dans une console virsh : 

connect qemu+tls://vapps5/system
Récupérée de « https://wiki.hegyd.com/index.php/Virtualisation:Libvirt »