Skip to content

Certificat fejl på RHEV 3.3

Vi har en lidt ændre Redhat Entrerprice Virtualisation setup (version 3.3) som der ikke længere er supscription på. Derfor er den heller ikke sådan lige til at opgradere. Vi har heller ikke haft behovet, den kører stabil og der er ingen kritiske servere på systemet.

Men pludselig mistede manageren forbindelsen til alle hosts!

Efter at have rodet en del rundt fandt jeg frem til at det skyldes at der var lavet nogle certifikater, som blev benyttet til kommunikation mellem de fysiske servere.
I Ovirt enginge loggen fik jeg fejl som lignende

[code] org.ovirt.engine.core.vdsbroker.vdsbroker.VDSNetworkException: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_expired
[/code]

Fejlen kan tilsyneladende rettes ved at køre en engine-setup. Men det kan kun lade sig gøre på miljøet hvis man har subscription (den forsøger at kontrollere om der en nyere version og fejler).

For at opdatere certifikatet manuelt kan du gøre følgende:

[code] names="engine"
[/code]

og i samme prompet:

[code] for name in $names; do
subject="$(openssl x509 -in /etc/pki/ovirt-engine/certs/"${name}".cer -noout -subject | sed ‘s;subject= \(.*\);\1;’)"
/usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh –name="${name}" –password=mypass –subject="${subject}" –keep-key
done
[/code]

Herefter skal du genstarte ovirt-engine
[code][/code] /etc/init.d/ovirt-engine restart

Jeg fandt denne side som også viser hvordan man fornyer de andre certifikater.

Comments (0)

Skriv et svar

Back To Top