cloudstack 编译安装遇到问题 cloudstackCA
程序员文章站
2024-03-05 09:30:48
...
系统:CentOS 64位.
1.Maven编译CloudStack时会在访问libvirt.org会出现拒绝情况可以通过以下命令找出问题所在virsh -c libvirt.org
问题有两类:
http://wiki.libvirt.org/page/Failed_to_connect_to_the_hypervisor
1.证书不存在.
2.驱动不存在.
证书不存在问题解决办法:
1. cd /etc/pki/CA
创建私有证书:
1.创建certificate_authority_template.info的模板文件
文件内容:
cn = Name of your organization //组织名称随意.
ca
cert_signing_key
保存.
2.执行命令
(umask 277 && certtool --generate-privkey > certificate_authority_key.pem)
此时在cd /etc/pki/CA目录下会有 certificate_authority_key.pem 和Carcert.info两 个文件.
3.合并模板文件与certificate_authority_key.pem文件
执行命令:
certtool --generate-self-signed \
--template certificate_authority_template.info \
--load-privkey certificate_authority_key.pem \
--outfile certificate_authority_certificate.pem
此时会生成 certificate_authority_certificate.pem文件.
2.创建客户端证书
1.创建模板文件 carcert1.info 模板文件
country = Country
state = State
locality = City
organization = Name of your organization
cn = Client Host Name
tls_www_client
encryption_key
signing_key
2.执行命令创建 carcert1.pem文件.
(umask 277 && certtool --generate-privkey > carcert1.pem)
3.执行合并命令创建 carcert.pem文件.
certtool --generate-certificate \
--template carcert.info \
--load-privkey carcert1.pem \
--load-ca-certificate certificate_authority_certificate.pem \
--load-ca-privkey certificate_authority_key.pem \
--outfile carcert.pem
参考文档:
http://wiki.libvirt.org/page/TLSCreateCACert
http://wiki.libvirt.org/page/TLSCreateClientCerts
1.Maven编译CloudStack时会在访问libvirt.org会出现拒绝情况可以通过以下命令找出问题所在virsh -c libvirt.org
问题有两类:
http://wiki.libvirt.org/page/Failed_to_connect_to_the_hypervisor
1.证书不存在.
2.驱动不存在.
证书不存在问题解决办法:
1. cd /etc/pki/CA
创建私有证书:
1.创建certificate_authority_template.info的模板文件
文件内容:
cn = Name of your organization //组织名称随意.
ca
cert_signing_key
保存.
2.执行命令
(umask 277 && certtool --generate-privkey > certificate_authority_key.pem)
此时在cd /etc/pki/CA目录下会有 certificate_authority_key.pem 和Carcert.info两 个文件.
3.合并模板文件与certificate_authority_key.pem文件
执行命令:
certtool --generate-self-signed \
--template certificate_authority_template.info \
--load-privkey certificate_authority_key.pem \
--outfile certificate_authority_certificate.pem
此时会生成 certificate_authority_certificate.pem文件.
2.创建客户端证书
1.创建模板文件 carcert1.info 模板文件
country = Country
state = State
locality = City
organization = Name of your organization
cn = Client Host Name
tls_www_client
encryption_key
signing_key
2.执行命令创建 carcert1.pem文件.
(umask 277 && certtool --generate-privkey > carcert1.pem)
3.执行合并命令创建 carcert.pem文件.
certtool --generate-certificate \
--template carcert.info \
--load-privkey carcert1.pem \
--load-ca-certificate certificate_authority_certificate.pem \
--load-ca-privkey certificate_authority_key.pem \
--outfile carcert.pem
参考文档:
http://wiki.libvirt.org/page/TLSCreateCACert
http://wiki.libvirt.org/page/TLSCreateClientCerts