Libvirt absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 17: | Zeile 17: | ||
*cp spock.xinux.lan.key /etc/pki/libvirt/private | *cp spock.xinux.lan.key /etc/pki/libvirt/private | ||
==Konfiguration== | ==Konfiguration== | ||
| + | *cat /etc/default/libvirt-bin | ||
| + | start_libvirtd="yes" | ||
| + | libvirtd_opts="-l" | ||
=Client= | =Client= | ||
Version vom 10. Oktober 2017, 12:35 Uhr
Schlüssel erzeugen
- xinuxpki cert spock.xinux.lan
oder mit openssl
Schlüssel und Zertifkate
Privater Schlüssel
spock.xinux.lan.key
Öffentlicher Schlüssel und Zertifikat
spock.xinux.lan.crt
Öffentlicher Schlüssel und Zertifikat der CA
xin-ca.crt
Server
Directory erzeugen und Datein kopieren
- mkdir -p /etc/pki/libvirt/private
- mkdir -p /etc/pki/CA
- cp xin-ca.crt /etc/pki/CA/cacert.pem
- cp spock.xinux.lan.crt /etc/pki/libvirt
- cp spock.xinux.lan.key /etc/pki/libvirt/private
Konfiguration
- cat /etc/default/libvirt-bin
start_libvirtd="yes" libvirtd_opts="-l"
Client
Directory erzeugen und Datein kopieren
- mkdir -p /etc/pki/libvirt/private
- mkdir -p /etc/pki/CA
- cp xin-ca.crt /etc/pki/CA/cacert.pem
- cp bajor.xinux.lan.crt /etc/pki/libvirt/clientcert.pem
- cp bajor.xinux.lan.key /etc/pki/libvirt/private/clientkey.pem