Libvirt absichern

Aus Xinux Wiki

Version vom 10. Oktober 2017, 12:35 Uhr von Thomas (Diskussion | Beiträge) (→‎Konfiguration)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Schlüssel erzeugen

xinuxpki cert spock.xinux.lan

oder mit openssl

Schlüssel und Zertifkate

Privater Schlüssel

spock.xinux.lan.key

Öffentlicher Schlüssel und Zertifikat

spock.xinux.lan.crt

Öffentlicher Schlüssel und Zertifikat der CA

xin-ca.crt

Server

Directory erzeugen und Datein kopieren

mkdir -p /etc/pki/libvirt/private
mkdir -p /etc/pki/CA
cp xin-ca.crt /etc/pki/CA/cacert.pem
cp spock.xinux.lan.crt /etc/pki/libvirt
cp spock.xinux.lan.key /etc/pki/libvirt/private

Konfiguration

cat /etc/default/libvirt-bin

start_libvirtd="yes"
libvirtd_opts="-l"

Client

Directory erzeugen und Datein kopieren

mkdir -p /etc/pki/libvirt/private
mkdir -p /etc/pki/CA
cp xin-ca.crt /etc/pki/CA/cacert.pem
cp bajor.xinux.lan.crt /etc/pki/libvirt/clientcert.pem
cp bajor.xinux.lan.key /etc/pki/libvirt/private/clientkey.pem

Abgerufen von „http://wiki.ixheim.de/index.php?title=Libvirt_absichern&oldid=14224“