rhev_2.2_인증서_만료_확인_및_갱신

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
rhev_2.2_인증서_만료_확인_및_갱신 [2016/04/28 01:58] – [호스트 인증] koovrhev_2.2_인증서_만료_확인_및_갱신 [2016/04/28 05:10] (현재) koov
줄 71: 줄 71:
   * cacert.pem # ca 인증서 기본 유효기간 10년   * cacert.pem # ca 인증서 기본 유효기간 10년
   * vdsmcert.pem # vdsm 인증서 기본 유효기간 5년   * vdsmcert.pem # vdsm 인증서 기본 유효기간 5년
 +
 +유효기간 확인방법은 해당 pem파일을 열어보게 되면 확인이 가능합니다.
 +
 +<code>
 +Certificate:
 +    Data:
 +        Version: 3 (0x2)
 +        Serial Number: 3 (0x3)
 +        Signature Algorithm: sha1WithRSAEncryption
 +        Issuer: C=US, O=rhev22, CN=RHEVM CA
 +        Validity
 +            Not Before: Apr 26 21:02:52 2010 GMT
 +            Not After : Apr 27 04:02:53 2015 GMT
 +        Subject: O=rhev22, CN=192.168.0.141
 +        Subject Public Key Info:
 +</code>
  
 /var/vdsm/ts/keys # 개인키 /var/vdsm/ts/keys # 개인키
   * vdsmkey.pem   * vdsmkey.pem
  
 +또는 아래와 같은 방법으로도 확인이 가능합니다.
 +**SSLError: certificate verify failed** 와 같은 로그가 출력이 된다면 인증서가 만료된것입니다.
 +
 +<code bash>
 +[root@hyp1 ~]# vdsClient -s 0 getVdsStats
 +Traceback (most recent call last):
 +  File "/usr/share/vdsm/vdsClient.py", line 1960, in ?
 +  File "/usr/share/vdsm/vdsClient.py", line 296, in do_getVdsStats
 +  File "/usr/lib64/python2.4/xmlrpclib.py", line 1096, in __call__
 +  File "/usr/lib64/python2.4/xmlrpclib.py", line 1383, in __request
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/m2xmlrpclib.py", line 47, in request
 +  File "/usr/lib64/python2.4/httplib.py", line 804, in endheaders
 +  File "/usr/lib64/python2.4/httplib.py", line 685, in _send_output
 +  File "/usr/lib64/python2.4/httplib.py", line 652, in send
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/httpslib.py", line 47, in connect
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 174, in connect
 +  File "/usr/lib64/python2.4/site-packages/M2Crypto/SSL/Connection.py", line 167, in connect_ssl
 +SSLError: certificate verify failed
 +</code>
  
 ===== 참고사항 ===== ===== 참고사항 =====
줄 85: 줄 120:
   * {{:rhevm-ca.cer.zip|}}   * {{:rhevm-ca.cer.zip|}}
   * {{:redhatinc.cer.zip|}}   * {{:redhatinc.cer.zip|}}
 +
 +==== 관련링크 ====
 +  * https://access.redhat.com/solutions/1528513
  • rhev_2.2_인증서_만료_확인_및_갱신.1461808720.txt.gz
  • 마지막으로 수정됨: 2016/04/28 01:58
  • 저자 koov