开发者社区> 技术mix呢> 正文

vdsm的SSL证书验证过程

2017-11-23 1411

简介：

+关注继续查看

1. Copy the VDSM certificate of the RHEV-H(Red Hat Enterprise Virtualization Hypervisor ) host to the RHEV-M machine. This certificate should be in the host, inside the file /etc/pki/vdsm/certs/vdsmcert.pem.

译：复制虚拟机管理平台主机的vdsm证书到虚拟机管理中心的机器上，这个证书的位置在/etc/pki/vdsm/certs/vdsmcert.pem.

2. Once you have the VDSM certificate in the engine machine verify that it has been signed by the certificate authority of the engine:

译：一旦在engineserver上有了vdsm证书，就能够通过engineserver的CA验证签约情况

# openssl verify -CAfile /etc/pki/ovirt-engine/ca.pem vdsmcert.pemvdsmcert.pem: OKAs in the example above the result should be "OK", if you get any other thing then there is a problem.

3. Check that the CA certificate used by both RHEV-H and RHEV-M is the same. In RHEV-H it is inside /etc/pki/vdsm/certs/cacert.pem, in RHEV-M it is inside /etc/pki/ovirt-engine/ca.pem.

译：验证 RHEV-H与 RHEV-H的CA证书是否一样，在RHEV-H 的位置：/etc/pki/vdsm/certs/cacert.pem。在RHEV-M的位置：/etc/pki/ovirt-engine/ca.pem

4. From the RHEV-M machine verify that you can establish a SSL connection to the VDSM running in the RHEV-H machine:

译：验证在RHEV-M上，能否够建立到RHEV-H中的VDSM的SSL连接

# openssl s_client \

-connect the_ip_of_the_rhev_h:54321 \

-cert /etc/pki/ovirt-engine/certs/engine.cer \

-key /etc/pki/ovirt-engine/keys/engine_id_rsa \

-CAfile /etc/pki/ovirt-engine/ca.pem

本文转自mfrbuaa博客园博客，原文链接：http://www.cnblogs.com/mfrbuaa/p/5121736.html，如需转载请自行联系原作者

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

网络安全 Linux

SSL证书验证

开发者社区 > 安全 > 文章

作者高分内容

更多

微信公众平台向特定用户推送消息 2358 iOS开发之自定义View 2057 iOS开发之UIWebView 1765 iOS开发之结合asp.net webservice实现文件上传下载 1920 iOS开发之缓存（一）：内存缓存 4328

相关文章

JoySSL工程师文文

SSL证书按照验证等级分类有哪些？

SSL证书按照验证等级分类有哪些？按验证等级可以分为三类：

26 0

JoySSL

一文读懂，SSL证书怎么做验证？

SSL证书目前已经有越来越多的企业网站开始使用，安装SSL证书后，原有的http协议将会变成安全性更好的https加密协议，这对保护用户的信息安全，保障企业及用户的利益起着重要作用。

89 0

高久峰

PHP 5.6上的SSL证书验证

PHP 5.6上的SSL证书验证

64 0

游客mdo72g7osec7s

浏览器如何验证SSL证书及如何查看网站的证书

浏览器如何验证SSL证书及如何查看网站的证书

1257 0

YunFeiyang

阿里云SSL证书申请域名验证选择及操作流程

阿里云SSL证书申请需要进行域名验证，SSL证书域名验证方式可选自动DNS验证、手工DNS验证和文件验证，云集市场网分享SSL证书域名验证详解及操作流程

3592 0

科技小能手

ssl证书链的验证的其它方式

1359 0

泡泡浅眠

GoDaddy撤近9000份未经正确验证的SSL证书

1240 0

石云升

Nginx给官网配置ssl证书(https)

Nginx给官网配置ssl证书(https)

23 0

宝耶需努力

使用mkcert工具生成受信任的SSL证书，解决局域网本地https访问问题(下)

使用mkcert工具生成受信任的SSL证书，解决局域网本地https访问问题(下)

21 0

宝耶需努力

使用mkcert工具生成受信任的SSL证书，解决局域网本地https访问问题(上)

使用mkcert工具生成受信任的SSL证书，解决局域网本地https访问问题

17 0

+关注

技术mix呢

文章

问答

视频

作者高分内容

更多

微信公众平台向特定用户推送消息 2358 iOS开发之自定义View 2057 iOS开发之UIWebView 1765 iOS开发之结合asp.net webservice实现文件上传下载 1920 iOS开发之缓存（一）：内存缓存 4328

文章排行榜

最热

最新

1 C++ STL容器和算法：详解和实例演示 39540

2 Go 方法接收器：选择值接收器还是指针接收器？ 38139

3 代码的简单设计五原则 31137

4 如何提高光伏发电效能异常检出效率的实践案例 28292

5 java 泛型万字详解（通俗易懂) 28155

6 数据一致性比对（番外） 27422

7 阿里云检索分析服务Elasticsearch版内核持续优化 25294

8 【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务 21714

9 高性能的本地缓存方案选型，看这篇就够了！ 21561

10 Hive SQL on Flink 构建流批一体引擎 16096

11 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15329

12 实践教程之体验PolarDB-X分布式事务和数据分区 10373

13 Python3，自从掌握了这个方法，再也不用print进行调试了。 14622

14 现场直击：2023阿里云峰会精彩发布抢先看（内含福利） 335168

15 如何解决IoT数据入仓的客户实践 8640

16 如何在5分钟之内完成一个物联网统计指标？ 7243

17 大数据&AI产品月刊【2023年4月】 5423

18 ClickHouse创始人：融合数据库该“卷”的还是性能和速度 55376

19 阿里云联合埃森哲正式发布《跨国企业上云登陆区（Landing Zone）白皮书》 50785

20 除了价格降70%，关于对象存储预留空间你还需要了解这些 32362

1 AIGC创作家 163

2 当MySQL想恋爱，java和navicate抢着做媒婆 ------ java连接MySQL数据库 & navicat for MySQL 连接 155

3 亿视电子基于PolarDB-X打造能源数字基座实践 74

4 全面升级，重磅上线！容器服务ASK评测携大奖前来！ 68

5 阿里云丁宇：云上开发成为主流，Serverless 定义新范式 84

6 阿里云AI新品“通义听悟”，开放公测！ 1593

7 LeetCode算法小抄--二叉搜索树 129

8 小米基于 Flink 的实时数仓建设实践 154

9 阿里云OpenSearch重磅推出LLM问答式搜索产品，助力企业高效构建对话式搜索服务 726

10 阿里云“通义听悟”正式公测：用户可免费领100小时转写服务 7375

11 Bean异步初始化，让你的应用启动飞起来 5985

12 图解LeetCode——98. 验证二叉搜索树 11038

13 图解LeetCode——108. 将有序数组转换为二叉搜索树 103

14 Windows上的实用CMD命令 10909

15 关于编辑Windows的右键【新建】删除和添加 11187

16 SpringMVC总结_从RESTful到拦截器 10903

17 进阶篇丨链路追踪（Tracing）很简单：链路成本指南 6124

18 深度学习进阶篇[9]：对抗生成网络GANs综述、代表变体模型、训练策略、GAN在计算机视觉应用和常见数据集介绍，以及前沿问题解决 53

19 一口气整理三种不同运营商要素验证API的Java 接入代码 89

20 python异常处理 10718

相关课程

更多

阿里云证书服务使用教程

833

5

去学习

相关电子书

更多

低代码开发师（初级）实战教程

立即下载

阿里巴巴DevOps 最佳实践手册

立即下载

冬季实战营第三期：MySQL数据库进阶实战

立即下载

相关实验场景

更多