XenServer重新生成自签证书
XenServer重新生成自签证书
由于时区设置等问题,经常导致XenServer或者其他新创建服务器的时间可能被提前到其他日期,导致服务器自签的证书在未来的时间才生效,导致当下无法进行测试,只能重新来签发证书。
XenServer中需要用到证书的有两个组件:
◾xapissl:所有外部SDK以及管理工具都需要通过该组件来与XS通信
◾cimserver: 这个是SCVMM Intergrate Suit组件,SCVMM需要通过该组件来和XS通信
所以,我们只需要重新生成证书,然后重启两个组件即可。
echo "Stopping services"
/opt/openpegasus/bin/cimserver -s
/etc/init.d/xapissl stop
echo "Backup cert"
cert="/etc/xensource/xapi-ssl.pem"
cert_backup="${cert}.`date -u +%Y%m%dT%TZ`"
mv -f "${cert}" "${cert_backup}"
echo "Regenerate self signed certificate"
/opt/xensource/libexec/generate_ssl_cert "${cert}" `hostname -f`
echo "Starting services"
/opt/opengegasus/bin/cimserver
/etc/init.d/xapissl start
本文永久更新链接地址:
评论暂时关闭