Ronaldo,
Utilizo o oVirt ligado ao FreeIPA, e foi bem tranquilo trocar o hostanme
e certificado para inserir no FreeIPA, tendo em vista que ele fornece hoje
para o oVirt(ntp, dns, polices access, certmonger), segui exatamente a
documentação que citei.
Cheers,
firemanxbr
2015-02-12 8:36 GMT-02:00 Ronaldo Araujo <ronaldo(a)sinprosp.org.br>:
Obrigado Marcelo ...
Também estou olhando esse link:
http://www.ovirt.org/Features/PKI
Gostaria de saber se alguém da lista já conseguiu fazer essa troca de
certificado ?
Estou quebrando a cabeça, mas ainda não obtive sucesso ...
Ronaldo Araujo
----- Mensagem original -----
De: "Marcelo Barbosa" <firemanxbr(a)fedoraproject.org>
Para: "Ronaldo Araujo" <ronaldo(a)sinprosp.org.br>
Cc: "oVirt Brasil" <users-pt(a)ovirt.org>
Enviadas: Quarta-feira, 11 de Fevereiro de 2015 16:12:58
Assunto: Re: [Users-pt] Certificado SSL
Ronaldo,
Acredito que esta documentação possa lhe ajudar um pouco:
http://www.ovirt.org/How_to_change_engine_host_name
Cheers,
firemanxbr
On Wed, Feb 11, 2015 at 4:01 PM, Ronaldo Araujo < ronaldo(a)sinprosp.org.br
> wrote:
Boa tarde senhores ...
Estou montando um ovirt 3.5 num servidor de teste ( hoje tenho o 3.3 e
farei a migração no carnaval) ...
Como tem um certificado SSl gerado para o meu domínio, gostaria de
configurá-lo no ovirt para quando fizer o acesso web, o navegador não
reclamar do certificado.
Qual o procedimento para se fazer essa substituição do certificado ?
Tentei seguir o seguinte:
Replace /etc/pki/ovirt-engine/apache-ca.pem with your 3rd party CA
certificate chain.
Replace /etc/pki/ovirt-engine/keys/apache.p12 with key store.
Extract key from apache.p12 to
/etc/pki/ovirt-engine/keys/apache.key.nopass do not protect with password.
Extract certificate from apache.p12 to
/etc/pki/ovirt-engine/certs/apache.cer
mas no log apache me retornou:
[Wed Feb 11 13:47:35 2015] [notice] SELinux policy enabled; httpd running
as context unconfined_u:system_r:httpd_t:s0
[Wed Feb 11 13:47:35 2015] [notice] suEXEC mechanism enabled (wrapper:
/usr/sbin/suexec)
[Wed Feb 11 13:47:35 2015] [error] Init: Unable to read server certificate
from file /etc/pki/ovirt-engine/certs/apache.cer
[Wed Feb 11 13:47:35 2015] [error] SSL Library Error: 218529960
error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Feb 11 13:47:35 2015] [error] SSL Library Error: 218595386
error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1
Obrigado por qualquer ajuda.
Ronaldo Araujo
_______________________________________________
Users-pt mailing list
Users-pt(a)ovirt.org
http://lists.ovirt.org/mailman/listinfo/users-pt