rhev_2.2_인증서_만료_확인_및_갱신

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
rhev_2.2_인증서_만료_확인_및_갱신 [2016/04/28 01:42] koovrhev_2.2_인증서_만료_확인_및_갱신 [2016/04/28 05:10] (현재) koov
줄 67: 줄 67:
 RHEV-M은 RHEVM CA와 호스트의 인증서에 서명하고 호스트로 다시 보냅니다. 그 후, 호스트 및 RHEV-M는 안전하게 통신 할 수있다. RHEV-M은 RHEVM CA와 호스트의 인증서에 서명하고 호스트로 다시 보냅니다. 그 후, 호스트 및 RHEV-M는 안전하게 통신 할 수있다.
  
-인증서 호스트 사항 +호스트의 인증서 경로 
-은 / var / VDSM TS 인증서 표시   공개 키에 대한 #  +/var/vdsm/ts/certs # 공개 키 
-     cacert.pem  +  cacert.pem # ca 인증서 기본 유효기간 10년 
-     vdsmcert.pem +  vdsmcert.pem # vdsm 증서 기본 유효기간 5년
-은 / var / VDSM / TS / 키   개인 키에 대한 #  +
-     vmdskey.pem+
  
 +유효기간 확인방법은 해당 pem파일을 열어보게 되면 확인이 가능합니다.
 +
 +<code>
 +Certificate:
 +    Data:
 +        Version: 3 (0x2)
 +        Serial Number: 3 (0x3)
 +        Signature Algorithm: sha1WithRSAEncryption
 +        Issuer: C=US, O=rhev22, CN=RHEVM CA
 +        Validity
 +            Not Before: Apr 26 21:02:52 2010 GMT
 +            Not After : Apr 27 04:02:53 2015 GMT
 +        Subject: O=rhev22, CN=192.168.0.141
 +        Subject Public Key Info:
 +</code>
 +
 +/var/vdsm/ts/keys # 개인키
 +  * vdsmkey.pem
 +
 +또는 아래와 같은 방법으로도 확인이 가능합니다.
 +**SSLError: certificate verify failed** 와 같은 로그가 출력이 된다면 인증서가 만료된것입니다.
 +
 +<code bash>
 +[root@hyp1 ~]# vdsClient -s 0 getVdsStats
 +Traceback (most recent call last):
 +  File "/usr/share/vdsm/vdsClient.py", line 1960, in ?
 +  File "/usr/share/vdsm/vdsClient.py", line 296, in do_getVdsStats
 +  File "/usr/lib64/python2.4/xmlrpclib.py", line 1096, in __call__
 +  File "/usr/lib64/python2.4/xmlrpclib.py", line 1383, in __request
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/m2xmlrpclib.py", line 47, in request
 +  File "/usr/lib64/python2.4/httplib.py", line 804, in endheaders
 +  File "/usr/lib64/python2.4/httplib.py", line 685, in _send_output
 +  File "/usr/lib64/python2.4/httplib.py", line 652, in send
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/httpslib.py", line 47, in connect
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 174, in connect
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 167, in connect_ssl
 +SSLError: certificate verify failed
 +</code>
  
 ===== 참고사항 ===== ===== 참고사항 =====
줄 81: 줄 117:
 때를 사용 : 당신이 2.2.4을 실행하는 경우 어떤 이유로 당신은 당신의 인증서가 손상되었다.  때를 사용 : 당신이 2.2.4을 실행하는 경우 어떤 이유로 당신은 당신의 인증서가 손상되었다. 
 그 사용 방법 : 관련 저장소로 가져옵니다. 그 사용 방법 : 관련 저장소로 가져옵니다.
 +
 +  * {{:rhevm-ca.cer.zip|}}
 +  * {{:redhatinc.cer.zip|}}
 +
 +==== 관련링크 ====
 +  * https://access.redhat.com/solutions/1528513
  • rhev_2.2_인증서_만료_확인_및_갱신.1461807748.txt.gz
  • 마지막으로 수정됨: 2016/04/28 01:42
  • 저자 koov