<div dir="ltr">Ronaldo,<div><br></div><div> Utilizo o oVirt ligado ao FreeIPA, e foi bem tranquilo trocar o hostanme e certificado para inserir no FreeIPA, tendo em vista que ele fornece hoje para o oVirt(ntp, dns, polices access, certmonger), segui exatamente a documentação que citei.</div><div class="gmail_extra"><div><div class="gmail_signature"><div dir="ltr"><br></div><div dir="ltr">Cheers, </div><div dir="ltr"><br>firemanxbr</div></div></div>
<br><div class="gmail_quote">2015-02-12 8:36 GMT-02:00 Ronaldo Araujo <span dir="ltr"><<a href="mailto:ronaldo@sinprosp.org.br" target="_blank">ronaldo@sinprosp.org.br</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Obrigado Marcelo ...<br>
<br>
Também estou olhando esse link: <a href="http://www.ovirt.org/Features/PKI" target="_blank">http://www.ovirt.org/Features/PKI</a><br>
<br>
Gostaria de saber se alguém da lista já conseguiu fazer essa troca de certificado ?<br>
<br>
Estou quebrando a cabeça, mas ainda não obtive sucesso ...<br>
<br>
<br>
<br>
Ronaldo Araujo<br>
<br>
<br>
----- Mensagem original -----<br>
<br>
De: "Marcelo Barbosa" <<a href="mailto:firemanxbr@fedoraproject.org">firemanxbr@fedoraproject.org</a>><br>
Para: "Ronaldo Araujo" <<a href="mailto:ronaldo@sinprosp.org.br">ronaldo@sinprosp.org.br</a>><br>
Cc: "oVirt Brasil" <<a href="mailto:users-pt@ovirt.org">users-pt@ovirt.org</a>><br>
Enviadas: Quarta-feira, 11 de Fevereiro de 2015 16:12:58<br>
Assunto: Re: [Users-pt] Certificado SSL<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
Ronaldo,<br>
<br>
<br>
Acredito que esta documentação possa lhe ajudar um pouco: <a href="http://www.ovirt.org/How_to_change_engine_host_name" target="_blank">http://www.ovirt.org/How_to_change_engine_host_name</a><br>
<br>
<br>
Cheers,<br>
<br>
<br>
<br>
<br>
firemanxbr<br>
<br>
On Wed, Feb 11, 2015 at 4:01 PM, Ronaldo Araujo < <a href="mailto:ronaldo@sinprosp.org.br">ronaldo@sinprosp.org.br</a> > wrote:<br>
<br>
<br>
Boa tarde senhores ...<br>
<br>
Estou montando um ovirt 3.5 num servidor de teste ( hoje tenho o 3.3 e farei a migração no carnaval) ...<br>
<br>
Como tem um certificado SSl gerado para o meu domínio, gostaria de configurá-lo no ovirt para quando fizer o acesso web, o navegador não reclamar do certificado.<br>
<br>
Qual o procedimento para se fazer essa substituição do certificado ?<br>
<br>
Tentei seguir o seguinte:<br>
<br>
Replace /etc/pki/ovirt-engine/apache-ca.pem with your 3rd party CA certificate chain.<br>
Replace /etc/pki/ovirt-engine/keys/apache.p12 with key store.<br>
Extract key from apache.p12 to /etc/pki/ovirt-engine/keys/apache.key.nopass do not protect with password.<br>
Extract certificate from apache.p12 to /etc/pki/ovirt-engine/certs/apache.cer<br>
<br>
mas no log apache me retornou:<br>
<br>
[Wed Feb 11 13:47:35 2015] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0<br>
[Wed Feb 11 13:47:35 2015] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)<br>
[Wed Feb 11 13:47:35 2015] [error] Init: Unable to read server certificate from file /etc/pki/ovirt-engine/certs/apache.cer<br>
[Wed Feb 11 13:47:35 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag<br>
[Wed Feb 11 13:47:35 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1<br>
<br>
<br>
Obrigado por qualquer ajuda.<br>
<br>
Ronaldo Araujo<br>
_______________________________________________<br>
Users-pt mailing list<br>
<a href="mailto:Users-pt@ovirt.org">Users-pt@ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/users-pt" target="_blank">http://lists.ovirt.org/mailman/listinfo/users-pt</a><br>
</div></div></blockquote></div><br></div></div>