Libvirt absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 9: | Zeile 9: | ||
==Öffentlicher Schlüssel und Zertifikat der CA== | ==Öffentlicher Schlüssel und Zertifikat der CA== | ||
xin-ca.crt | xin-ca.crt | ||
| − | =Directory erzeugen und Datein kopieren | + | =Server= |
| − | + | ==Directory erzeugen und Datein kopieren== | |
*mkdir -p /etc/pki/libvirt/private | *mkdir -p /etc/pki/libvirt/private | ||
*mkdir -p /etc/pki/CA | *mkdir -p /etc/pki/CA | ||
| Zeile 18: | Zeile 18: | ||
==Konfiguration== | ==Konfiguration== | ||
| − | == | + | =Client= |
| + | ==Directory erzeugen und Datein kopieren== | ||
*mkdir -p /etc/pki/libvirt/private | *mkdir -p /etc/pki/libvirt/private | ||
*mkdir -p /etc/pki/CA | *mkdir -p /etc/pki/CA | ||
Version vom 10. Oktober 2017, 12:34 Uhr
Schlüssel erzeugen
- xinuxpki cert spock.xinux.lan
oder mit openssl
Schlüssel und Zertifkate
Privater Schlüssel
spock.xinux.lan.key
Öffentlicher Schlüssel und Zertifikat
spock.xinux.lan.crt
Öffentlicher Schlüssel und Zertifikat der CA
xin-ca.crt
Server
Directory erzeugen und Datein kopieren
- mkdir -p /etc/pki/libvirt/private
- mkdir -p /etc/pki/CA
- cp xin-ca.crt /etc/pki/CA/cacert.pem
- cp spock.xinux.lan.crt /etc/pki/libvirt
- cp spock.xinux.lan.key /etc/pki/libvirt/private
Konfiguration
Client
Directory erzeugen und Datein kopieren
- mkdir -p /etc/pki/libvirt/private
- mkdir -p /etc/pki/CA
- cp xin-ca.crt /etc/pki/CA/cacert.pem
- cp bajor.xinux.lan.crt /etc/pki/libvirt/clientcert.pem
- cp bajor.xinux.lan.key /etc/pki/libvirt/private/clientkey.pem