<div dir="ltr">Hi Alon,<div><br></div><div>Thanks a ton for your help...I will try this and let you know if face any problem.</div><div><br></div><div>Thanks,</div><div>Punit</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Fri, Aug 15, 2014 at 1:16 PM, Alon Bar-Lev <span dir="ltr">&lt;<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class=""><br>
<br>
----- Original Message -----<br>
&gt; From: &quot;Punit Dambiwal&quot; &lt;<a href="mailto:hypunit@gmail.com">hypunit@gmail.com</a>&gt;<br>
&gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; Cc: <a href="mailto:users@ovirt.org">users@ovirt.org</a>, <a href="mailto:ahadas@redhat.com">ahadas@redhat.com</a>, &quot;Sven Kieske&quot; &lt;<a href="mailto:S.Kieske@mittwald.de">S.Kieske@mittwald.de</a>&gt;, &quot;Dan Kenigsberg&quot; &lt;<a href="mailto:danken@redhat.com">danken@redhat.com</a>&gt;,<br>

&gt; &quot;Michal Skrivanek&quot; &lt;<a href="mailto:michal.skrivanek@redhat.com">michal.skrivanek@redhat.com</a>&gt;, &quot;Antoni Segura Puimedon&quot; &lt;<a href="mailto:asegurap@redhat.com">asegurap@redhat.com</a>&gt;, &quot;Frantisek Kobzik&quot;<br>

&gt; &lt;<a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>&gt;, &quot;Itamar Heim&quot; &lt;<a href="mailto:iheim@redhat.com">iheim@redhat.com</a>&gt;, &quot;sabose&quot; &lt;<a href="mailto:sabose@redhat.com">sabose@redhat.com</a>&gt;, <a href="mailto:barumuga@redhat.com">barumuga@redhat.com</a>, &quot;Simone<br>

&gt; Tiraboschi&quot; &lt;<a href="mailto:stirabos@redhat.com">stirabos@redhat.com</a>&gt;<br>
</div><div class="">&gt; Sent: Friday, August 15, 2014 6:05:14 AM<br>
&gt; Subject: Re: [ovirt-users] Ovirt SSL Question<br>
&gt;<br>
&gt; Hi Alon,<br>
&gt;<br>
</div><div class="">&gt; Thanks understand....that means no need to enroll certificate from the<br>
&gt; internal...just generate the CSR from standalone websocket proxy server and<br>
&gt; receive the 3rd party SSL and install that SSL on the websocket proxy<br>
&gt; server and then Create /etc/ovirt-engine/ovirt-<br>
&gt; websocket-proxy.conf.d/20-pki.conf and override the SSL_CERTIFICATE and<br>
&gt; SSL_KEY with 3rd party certificate chain and matching key. ???<br>
<br>
</div>yes.<br>
<div class=""><br>
&gt; Also one more question....as i don&#39;t want to use the ovirt default<br>
&gt; websocket proxy as it doesn&#39;t fit to our requirement....we are using<br>
&gt; websockify on the separate standalone server....it seems i need to do the<br>
&gt; same as we can do for the websocket...m i right ??<br>
<br>
</div>you should do this only on the active proxy.<br>
<div class="HOEnZb"><div class="h5"><br>
&gt;<br>
&gt; Thanks For your help Alon...<br>
&gt;<br>
&gt; Thanks,<br>
&gt; Punit<br>
&gt;<br>
&gt;<br>
&gt; On Fri, Aug 15, 2014 at 10:19 AM, Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt; wrote:<br>
&gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; From: &quot;Punit Dambiwal&quot; &lt;<a href="mailto:hypunit@gmail.com">hypunit@gmail.com</a>&gt;<br>
&gt; &gt; &gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; &gt; Cc: <a href="mailto:users@ovirt.org">users@ovirt.org</a>, <a href="mailto:ahadas@redhat.com">ahadas@redhat.com</a>, &quot;Sven Kieske&quot; &lt;<br>
&gt; &gt; <a href="mailto:S.Kieske@mittwald.de">S.Kieske@mittwald.de</a>&gt;, &quot;Dan Kenigsberg&quot; &lt;<a href="mailto:danken@redhat.com">danken@redhat.com</a>&gt;,<br>
&gt; &gt; &gt; &quot;Michal Skrivanek&quot; &lt;<a href="mailto:michal.skrivanek@redhat.com">michal.skrivanek@redhat.com</a>&gt;, &quot;Antoni Segura<br>
&gt; &gt; Puimedon&quot; &lt;<a href="mailto:asegurap@redhat.com">asegurap@redhat.com</a>&gt;, &quot;Frantisek Kobzik&quot;<br>
&gt; &gt; &gt; &lt;<a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>&gt;, &quot;Itamar Heim&quot; &lt;<a href="mailto:iheim@redhat.com">iheim@redhat.com</a>&gt;, &quot;sabose&quot; &lt;<br>
&gt; &gt; <a href="mailto:sabose@redhat.com">sabose@redhat.com</a>&gt;, <a href="mailto:barumuga@redhat.com">barumuga@redhat.com</a>, &quot;Simone<br>
&gt; &gt; &gt; Tiraboschi&quot; &lt;<a href="mailto:stirabos@redhat.com">stirabos@redhat.com</a>&gt;<br>
&gt; &gt; &gt; Sent: Friday, August 15, 2014 4:56:36 AM<br>
&gt; &gt; &gt; Subject: Re: [ovirt-users] Ovirt SSL Question<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Hi Alon,<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Thanks...that means even we use the standalone websocket proxy or<br>
&gt; &gt; &gt; standalone websockify...do i need to do the same process :-<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; <a href="http://www.ovirt.org/Features/noVNC_console#Setup_Websocket_Proxy_on_a_Separate_Machine" target="_blank">http://www.ovirt.org/Features/noVNC_console#Setup_Websocket_Proxy_on_a_Separate_Machine</a><br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; On the engine, generate a certificate and key. substitute &lt;FQDN&gt; with the<br>
&gt; &gt; &gt; DNS name of the host. Substitute &lt;country&gt;, &lt;organization&gt; to suite your<br>
&gt; &gt; &gt; environment (i.e. the values must match values in the certificate<br>
&gt; &gt; authority<br>
&gt; &gt; &gt; of your engine).<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh<br>
&gt; &gt; &gt; --name=websocket-proxy-standalone --password=mypass<br>
&gt; &gt; &gt; --subject=&quot;/C=&lt;country&gt;/O=&lt;organization&gt;/CN=&lt;fqdn&gt;&quot;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Copy /etc/pki/ovirt-engine/keys/websocket-proxy-standalone.p12 and<br>
&gt; &gt; &gt; /etc/pki/ovirt-engine/certs/engine.cer from the engine to the proxy<br>
&gt; &gt; machine<br>
&gt; &gt; &gt; at /etc/pki/ovirt-websocket-proxy<br>
&gt; &gt; &gt; At websocket-proxy machine<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Install ovirt-engine-websocket-proxy package.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Extract keys:<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; cd /etc/pki/ovirt-websocket-proxy<br>
&gt; &gt; &gt; openssl pkcs12 -in websocket-proxy-standalone.p12 -nokeys -out<br>
&gt; &gt; &gt; websocket-proxy-standalone.cer<br>
&gt; &gt; &gt; openssl pkcs12 -in websocket-proxy-standalone.p12 -nocerts -nodes -out<br>
&gt; &gt; &gt; websocket-proxy-standalone.key<br>
&gt; &gt; &gt; chown ovirt:ovirt *<br>
&gt; &gt; &gt; chmod 0600 *<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; And then Create<br>
&gt; &gt; /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/20-pki.conf<br>
&gt; &gt; &gt; and override the SSL_CERTIFICATE and SSL_KEY with 3rd party certificate<br>
&gt; &gt; &gt; chain and matching key. ??<br>
&gt; &gt;<br>
&gt; &gt; you wanted to use a certificate from 3rd party certificate authority, you<br>
&gt; &gt; do not need to enroll a certificate from the internal certificate<br>
&gt; &gt; authority.<br>
&gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; On Fri, Aug 15, 2014 at 9:51 AM, Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt; wrote:<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; &gt; &gt; From: &quot;Punit Dambiwal&quot; &lt;<a href="mailto:hypunit@gmail.com">hypunit@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; Cc: <a href="mailto:users@ovirt.org">users@ovirt.org</a>, <a href="mailto:ahadas@redhat.com">ahadas@redhat.com</a>, &quot;Sven Kieske&quot; &lt;<br>
&gt; &gt; &gt; &gt; <a href="mailto:S.Kieske@mittwald.de">S.Kieske@mittwald.de</a>&gt;, &quot;Dan Kenigsberg&quot; &lt;<a href="mailto:danken@redhat.com">danken@redhat.com</a>&gt;,<br>
&gt; &gt; &gt; &gt; &gt; &quot;Michal Skrivanek&quot; &lt;<a href="mailto:michal.skrivanek@redhat.com">michal.skrivanek@redhat.com</a>&gt;, &quot;Antoni Segura<br>
&gt; &gt; &gt; &gt; Puimedon&quot; &lt;<a href="mailto:asegurap@redhat.com">asegurap@redhat.com</a>&gt;, &quot;Frantisek Kobzik&quot;<br>
&gt; &gt; &gt; &gt; &gt; &lt;<a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>&gt;, &quot;Itamar Heim&quot; &lt;<a href="mailto:iheim@redhat.com">iheim@redhat.com</a>&gt;, &quot;sabose&quot; &lt;<br>
&gt; &gt; &gt; &gt; <a href="mailto:sabose@redhat.com">sabose@redhat.com</a>&gt;, <a href="mailto:barumuga@redhat.com">barumuga@redhat.com</a>, &quot;Simone<br>
&gt; &gt; &gt; &gt; &gt; Tiraboschi&quot; &lt;<a href="mailto:stirabos@redhat.com">stirabos@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; Sent: Friday, August 15, 2014 4:48:13 AM<br>
&gt; &gt; &gt; &gt; &gt; Subject: Re: [ovirt-users] Ovirt SSL Question<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; Hi Alon,<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; Thanks...but still the same question....for which FQDN i need to<br>
&gt; &gt; purchase<br>
&gt; &gt; &gt; &gt; &gt; the SSL (Ovirt engine FQDN or standalone websocket proxy FQDN) ??<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; this is standard https, the browser expects the name of the remote<br>
&gt; &gt; host,<br>
&gt; &gt; &gt; &gt; which is the websocket proxy host.<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; On Fri, Aug 15, 2014 at 9:46 AM, Alon Bar-Lev &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; From: &quot;Punit Dambiwal&quot; &lt;<a href="mailto:hypunit@gmail.com">hypunit@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; To: &quot;Alon Bar-Lev&quot; &lt;<a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; Cc: <a href="mailto:users@ovirt.org">users@ovirt.org</a>, <a href="mailto:ahadas@redhat.com">ahadas@redhat.com</a>, &quot;Sven Kieske&quot; &lt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; <a href="mailto:S.Kieske@mittwald.de">S.Kieske@mittwald.de</a>&gt;, &quot;Dan Kenigsberg&quot; &lt;<a href="mailto:danken@redhat.com">danken@redhat.com</a>&gt;,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &quot;Michal Skrivanek&quot; &lt;<a href="mailto:michal.skrivanek@redhat.com">michal.skrivanek@redhat.com</a>&gt;, &quot;Antoni Segura<br>
&gt; &gt; &gt; &gt; &gt; &gt; Puimedon&quot; &lt;<a href="mailto:asegurap@redhat.com">asegurap@redhat.com</a>&gt;, &quot;Frantisek Kobzik&quot;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &lt;<a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>&gt;, &quot;Itamar Heim&quot; &lt;<a href="mailto:iheim@redhat.com">iheim@redhat.com</a>&gt;,<br>
&gt; &gt; &quot;sabose&quot; &lt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; <a href="mailto:sabose@redhat.com">sabose@redhat.com</a>&gt;, <a href="mailto:barumuga@redhat.com">barumuga@redhat.com</a>, &quot;Simone<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; Tiraboschi&quot; &lt;<a href="mailto:stirabos@redhat.com">stirabos@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; Sent: Friday, August 15, 2014 4:43:31 AM<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; Subject: Re: [ovirt-users] Ovirt SSL Question<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; Hi Alon,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; Thanks for your reply...but i didn&#39;t find 20-pki.conf file in my<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; ovirt-engine server....<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; I am using websocket proxy as standalone....and fetch the vm<br>
&gt; &gt; console<br>
&gt; &gt; &gt; &gt; with<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; the help of API...and then it will display to the browser with<br>
&gt; &gt; our<br>
&gt; &gt; &gt; &gt; portal<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; url...<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; this is conf.d structure, files are sorted by name, last wins.<br>
&gt; &gt; &gt; &gt; &gt; &gt; so instead of overriding files you can add your own.<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; Thanks,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; Punit<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; On Thu, Aug 14, 2014 at 11:13 PM, Alon Bar-Lev &lt;<br>
&gt; &gt; <a href="mailto:alonbl@redhat.com">alonbl@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; From: &quot;Punit Dambiwal&quot; &lt;<a href="mailto:hypunit@gmail.com">hypunit@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; To: <a href="mailto:users@ovirt.org">users@ovirt.org</a>, <a href="mailto:ahadas@redhat.com">ahadas@redhat.com</a>, &quot;Sven Kieske&quot; &lt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; <a href="mailto:S.Kieske@mittwald.de">S.Kieske@mittwald.de</a>&gt;, &quot;Dan Kenigsberg&quot; &lt;<a href="mailto:danken@redhat.com">danken@redhat.com</a>&gt;,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &quot;Michal Skrivanek&quot; &lt;<a href="mailto:michal.skrivanek@redhat.com">michal.skrivanek@redhat.com</a>&gt;, &quot;Antoni<br>
&gt; &gt; Segura<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Puimedon&quot; &lt;<a href="mailto:asegurap@redhat.com">asegurap@redhat.com</a>&gt;, &quot;Frantisek Kobzik&quot;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &lt;<a href="mailto:fkobzik@redhat.com">fkobzik@redhat.com</a>&gt;, &quot;Itamar Heim&quot; &lt;<a href="mailto:iheim@redhat.com">iheim@redhat.com</a>&gt;,<br>
&gt; &gt; &gt; &gt; &quot;sabose&quot; &lt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; <a href="mailto:sabose@redhat.com">sabose@redhat.com</a>&gt;, <a href="mailto:barumuga@redhat.com">barumuga@redhat.com</a>, &quot;Simone<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Tiraboschi&quot; &lt;<a href="mailto:stirabos@redhat.com">stirabos@redhat.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Sent: Thursday, August 14, 2014 12:37:01 PM<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Subject: Re: [ovirt-users] Ovirt SSL Question<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Hi All,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Is there any one can help me to solve this issue..<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Thanks,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Punit<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; On Wed, Aug 13, 2014 at 9:53 AM, Punit Dambiwal &lt;<br>
&gt; &gt; &gt; &gt; <a href="mailto:hypunit@gmail.com">hypunit@gmail.com</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Hi All,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; I have one question regarding the SSL settings in<br>
&gt; &gt; Ovirt....let me<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; explain my<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; environment first :-<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 1. Ovirt engine :- <a href="http://mgmt.3linux.com" target="_blank">mgmt.3linux.com</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 2. Standalone websocket proxy :- <a href="http://web-proxy.3linux.com" target="_blank">web-proxy.3linux.com</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; 3. Our Own Portal :- <a href="http://portal.3linux.com" target="_blank">portal.3linux.com</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; We have the above architecture...we fetch the VM console<br>
&gt; &gt; from the<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; websocket<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; proxy to our own portal through API....because still we are<br>
&gt; &gt; using<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; selfsigned<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; certificate...we need to trust the certificate every<br>
&gt; &gt; &gt; &gt; time,whenever we<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; open<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; the VM console... (https://&lt; <a href="http://web-proxy.3linux.com" target="_blank">web-proxy.3linux.com</a> &gt;:&lt;port&gt;)<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; When we initiate the VM console through our own web portal<br>
&gt; &gt; the<br>
&gt; &gt; &gt; &gt; url (<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; <a href="https://portal.3linux.com/content/ovirt/noVNC/vm-console.php?id=6e0caf73-ae7d-493e-a51d-ecc32f507f00" target="_blank">https://portal.3linux.com/content/ovirt/noVNC/vm-console.php?id=6e0caf73-ae7d-493e-a51d-ecc32f507f00</a><br>

&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; ),if we accept the SSL certificate with https://&lt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; <a href="http://web-proxy.3linux.com" target="_blank">web-proxy.3linux.com</a><br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;:&lt;port&gt; ....then it will open as expected but if we didn&#39;t<br>
&gt; &gt; &gt; &gt; accept<br>
&gt; &gt; &gt; &gt; &gt; &gt; the<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; certificate manually...then it through failed to connect:1006<br>
&gt; &gt; &gt; &gt; &gt; &gt; error...<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; We don&#39;t want that every time end user will accept the<br>
&gt; &gt; &gt; &gt; certificate<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; manually...as our link to open VM console is different then<br>
&gt; &gt; &gt; &gt; &gt; &gt; webproxy....<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Now we want to replace the self signed certificate with valid<br>
&gt; &gt; &gt; &gt; &gt; &gt; SSL....can<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; any<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; one tell me where we need to put the certificates and how to<br>
&gt; &gt; &gt; &gt; &gt; &gt; generate the<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; CSR for them and how many SSL we need to purchase to make<br>
&gt; &gt; this<br>
&gt; &gt; &gt; &gt; thing<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; workable without accepting the certificate everytime....<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Create<br>
&gt; &gt; /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/20-pki.conf<br>
&gt; &gt; &gt; &gt; and<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; override the SSL_CERTIFICATE and SSL_KEY with 3rd party<br>
&gt; &gt; certificate<br>
&gt; &gt; &gt; &gt; &gt; &gt; chain<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; and matching key.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; You can create the request in any tool you like, what we need<br>
&gt; &gt; is<br>
&gt; &gt; &gt; &gt; the<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; certificate and key.<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Regards,<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt; Alon<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt;<br>
&gt;<br>
</div></div></blockquote></div><br></div>