Libvirt absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 10: | Zeile 10: | ||
xin-ca.crt | xin-ca.crt | ||
=Directory erzeugen und Datein kopieren= | =Directory erzeugen und Datein kopieren= | ||
| + | ==Server (Beispiel spock)== | ||
*mkdir -p /etc/pki/libvirt/private | *mkdir -p /etc/pki/libvirt/private | ||
*mkdir -p /etc/pki/CA | *mkdir -p /etc/pki/CA | ||
| Zeile 15: | Zeile 16: | ||
*cp spock.xinux.lan.crt /etc/pki/libvirt | *cp spock.xinux.lan.crt /etc/pki/libvirt | ||
*cp spock.xinux.lan.key /etc/pki/libvirt/private | *cp spock.xinux.lan.key /etc/pki/libvirt/private | ||
| + | ==Client (Beispiel bajor)== | ||
| + | *mkdir -p /etc/pki/libvirt/private | ||
| + | *mkdir -p /etc/pki/CA | ||
| + | *cp xin-ca.crt /etc/pki/CA/cacert.pem | ||
| + | *cp bajor.xinux.lan.crt /etc/pki/libvirt/clientcert.pem | ||
| + | *cp bajor.xinux.lan.key /etc/pki/libvirt/private/clientkey.pem | ||
Version vom 10. Oktober 2017, 12:31 Uhr
Schlüssel erzeugen
- xinuxpki cert spock.xinux.lan
oder mit openssl
Schlüssel und Zertifkate
Privater Schlüssel
spock.xinux.lan.key
Öffentlicher Schlüssel und Zertifikat
spock.xinux.lan.crt
Öffentlicher Schlüssel und Zertifikat der CA
xin-ca.crt
Directory erzeugen und Datein kopieren
Server (Beispiel spock)
- mkdir -p /etc/pki/libvirt/private
- mkdir -p /etc/pki/CA
- cp xin-ca.crt /etc/pki/CA/cacert.pem
- cp spock.xinux.lan.crt /etc/pki/libvirt
- cp spock.xinux.lan.key /etc/pki/libvirt/private
Client (Beispiel bajor)
- mkdir -p /etc/pki/libvirt/private
- mkdir -p /etc/pki/CA
- cp xin-ca.crt /etc/pki/CA/cacert.pem
- cp bajor.xinux.lan.crt /etc/pki/libvirt/clientcert.pem
- cp bajor.xinux.lan.key /etc/pki/libvirt/private/clientkey.pem