Certificat fejl på RHEV 3.3

Vi har en lidt ændre Redhat Entrerprice Virtualisation setup (version 3.3) som der ikke længere er supscription på. Derfor er den heller ikke sådan lige til at opgradere. Vi har heller ikke haft behovet, den kører stabil og der er ingen kritiske servere på systemet.

Men pludselig mistede manageren forbindelsen til alle hosts!

Efter at have rodet en del rundt fandt jeg frem til at det skyldes at der var lavet nogle certifikater, som blev benyttet til kommunikation mellem de fysiske servere.
I Ovirt enginge loggen fik jeg fejl som lignende

org.ovirt.engine.core.vdsbroker.vdsbroker.VDSNetworkException: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_expired

Fejlen kan tilsyneladende rettes ved at køre en engine-setup. Men det kan kun lade sig gøre på miljøet hvis man har subscription (den forsøger at kontrollere om der en nyere version og fejler).

For at opdatere certifikatet manuelt kan du gøre følgende:

names="engine"

og i samme prompet:

for name in $names; do
subject="$(openssl x509 -in /etc/pki/ovirt-engine/certs/"${name}".cer -noout -subject | sed 's;subject= \(.*\);\1;')"
/usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh --name="${name}" --password=mypass --subject="${subject}" --keep-key
done

Herefter skal du genstarte ovirt-engine

/etc/init.d/ovirt-engine restart

Jeg fandt denne side som også viser hvordan man fornyer de andre certifikater.

Leave a comment

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.