Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
libvirt:tls [2019-02-18 13:30] GreyWolf создано |
libvirt:tls [2019-02-18 13:57] (текущий) GreyWolf [Создание нового сервера] |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
Стандартный вариант создания ключей и сертификатов для работы [[libvirt:libvirt|libvrt]] по TLS | Стандартный вариант создания ключей и сертификатов для работы [[libvirt:libvirt|libvrt]] по TLS | ||
+ | Нужно установить пакет: | ||
+ | <code bash> | ||
+ | apt install gnutls-bin | ||
+ | </code> | ||
+ | |||
+ | ====== Типовые действия ====== | ||
+ | * [[#Создание нового центра сертификации]] | ||
+ | * [[#Создание сертификата центра сертификации]] | ||
+ | |||
+ | ===== Создание нового сервера ===== | ||
+ | * [[#Создание ключа сервера]] | ||
+ | * [[#Создание сертификата сервера]] | ||
+ | * [[libvirt:libvirt#tlsserver|Настройка сервера]] | ||
+ | * [[libvirt:libvirt#tlslibvirtd|Настройка libvirtd для TLS]] | ||
+ | ===== Создание нового клиента ===== | ||
+ | * [[#Создание ключа клиента]] | ||
+ | * [[#Создание сертификата клиента]] | ||
+ | * [[libvirt:libvirt#tlsclient|Настройка клиента]] | ||
- | ====== Создание ЦС ====== | + | ====== Создание нового центра сертификации ====== |
<code bash> | <code bash> | ||
Строка 12: | Строка 30: | ||
</code> | </code> | ||
- | ====== Создание сертификата ЦС ====== | + | ====== Создание сертификата центра сертификации ====== |
Файл с информацией <code ini ca.info> | Файл с информацией <code ini ca.info> | ||
Строка 32: | Строка 50: | ||
====== Создание сертификата сервера ====== | ====== Создание сертификата сервера ====== | ||
- | |||
Файл с информацией | Файл с информацией | ||
Строка 82: | Строка 99: | ||
====== Ссылки ====== | ====== Ссылки ====== | ||
+ | [[https://libvirt.org/remote.html|libvirt: Remote support]] | ||