rhev_2.2_인증서_만료_확인_및_갱신

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
rhev_2.2_인증서_만료_확인_및_갱신 [2016/04/28 01:47] koovrhev_2.2_인증서_만료_확인_및_갱신 [2016/04/28 05:10] (현재) koov
줄 69: 줄 69:
 호스트의 인증서 경로 : 호스트의 인증서 경로 :
 /var/vdsm/ts/certs # 공개 키 /var/vdsm/ts/certs # 공개 키
-  * cacert.pem  +  * cacert.pem # ca 인증서 기본 유효기간 10년 
-  * vdsmcert.pem+  * vdsmcert.pem # vdsm 인증서 기본 유효기간 5년 
 + 
 +유효기간 확인방법은 해당 pem파일을 열어보게 되면 확인이 가능합니다. 
 + 
 +<code> 
 +Certificate: 
 +    Data: 
 +        Version: 3 (0x2) 
 +        Serial Number: 3 (0x3) 
 +        Signature Algorithm: sha1WithRSAEncryption 
 +        Issuer: C=US, O=rhev22, CN=RHEVM CA 
 +        Validity 
 +            Not Before: Apr 26 21:02:52 2010 GMT 
 +            Not After : Apr 27 04:02:53 2015 GMT 
 +        Subject: O=rhev22, CN=192.168.0.141 
 +        Subject Public Key Info: 
 +</code>
  
 /var/vdsm/ts/keys # 개인키 /var/vdsm/ts/keys # 개인키
-  * vmdskey.pem+  * vdsmkey.pem
  
 +또는 아래와 같은 방법으로도 확인이 가능합니다.
 +**SSLError: certificate verify failed** 와 같은 로그가 출력이 된다면 인증서가 만료된것입니다.
 +
 +<code bash>
 +[root@hyp1 ~]# vdsClient -s 0 getVdsStats
 +Traceback (most recent call last):
 +  File "/usr/share/vdsm/vdsClient.py", line 1960, in ?
 +  File "/usr/share/vdsm/vdsClient.py", line 296, in do_getVdsStats
 +  File "/usr/lib64/python2.4/xmlrpclib.py", line 1096, in __call__
 +  File "/usr/lib64/python2.4/xmlrpclib.py", line 1383, in __request
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/m2xmlrpclib.py", line 47, in request
 +  File "/usr/lib64/python2.4/httplib.py", line 804, in endheaders
 +  File "/usr/lib64/python2.4/httplib.py", line 685, in _send_output
 +  File "/usr/lib64/python2.4/httplib.py", line 652, in send
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/httpslib.py", line 47, in connect
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 174, in connect
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 167, in connect_ssl
 +SSLError: certificate verify failed
 +</code>
  
 ===== 참고사항 ===== ===== 참고사항 =====
줄 83: 줄 118:
 그 사용 방법 : 관련 저장소로 가져옵니다. 그 사용 방법 : 관련 저장소로 가져옵니다.
  
-  * {{::rhevm-ca.cer.zip|}}+  * {{:rhevm-ca.cer.zip|}}
   * {{:redhatinc.cer.zip|}}   * {{:redhatinc.cer.zip|}}
 +
 +==== 관련링크 ====
 +  * https://access.redhat.com/solutions/1528513
  • rhev_2.2_인증서_만료_확인_및_갱신.1461808070.txt.gz
  • 마지막으로 수정됨: 2016/04/28 01:47
  • 저자 koov