Boa tarde senhores ...
Estou montando um ovirt 3.5 num servidor de teste ( hoje tenho o 3.3 e farei a migração no
carnaval) ...
Como tem um certificado SSl gerado para o meu domínio, gostaria de configurá-lo no ovirt
para quando fizer o acesso web, o navegador não reclamar do certificado.
Qual o procedimento para se fazer essa substituição do certificado ?
Tentei seguir o seguinte:
Replace /etc/pki/ovirt-engine/apache-ca.pem with your 3rd party CA certificate chain.
Replace /etc/pki/ovirt-engine/keys/apache.p12 with key store.
Extract key from apache.p12 to /etc/pki/ovirt-engine/keys/apache.key.nopass do not protect
with password.
Extract certificate from apache.p12 to /etc/pki/ovirt-engine/certs/apache.cer
mas no log apache me retornou:
[Wed Feb 11 13:47:35 2015] [notice] SELinux policy enabled; httpd running as context
unconfined_u:system_r:httpd_t:s0
[Wed Feb 11 13:47:35 2015] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Wed Feb 11 13:47:35 2015] [error] Init: Unable to read server certificate from file
/etc/pki/ovirt-engine/certs/apache.cer
[Wed Feb 11 13:47:35 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1
encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Feb 11 13:47:35 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1
encoding routines:ASN1_ITEM_EX_D2I:nested asn1
Obrigado por qualquer ajuda.
Ronaldo Araujo