Издатель сертификата узла не опознан (ovirt-engine local)
Добрый день. Есть у меня ВИРТУАЛКА OVIRT. Работает только ЛОКАЛЬНО, по локальной сети.
Истек срок сертификата с 2018 года Вначале не пускало в АДМИНКУ даже. Я пересоздал:
1)……. /а/ovirt-apache.key
2)……. /a/ovirt-apache.req
- на основании …/а/ovirt-apache.key создал: /etc/pki/ovirt-engine/ca.pem
он же симлинк /etc/pki/ovirt-engine/apache-ca.pem
- затем через /etc/pki/ovirt-engine/keys/apache.p12 создал :
/etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/keys/apache.key.nopass
Ребутнул:
systemctl restart httpd.service systemctl restart ovirt-engine
Результат:
теперь в админку меня пустило, но браузер ругнулся на меня, мол не доверяет сертификату: «Издатель сертификата узла не опознан»
Я добавил исключение и зашел в админку. Уже было обрадовался, но через день заметил, что ВИРТУАЛЬНАЯ машина активные виртуаки пометила «ЗНАКОМ ВОПРОСА», тоесть я не могу управлять ими ))) могу только редактировать настройки, не более…
ИТОГ:
- сертификат ругается, хотят создан
- виртуалка заблокировала управление виртуальными машинами.
уже 5 дней пересоздаю сертификаты читаю форумы, но так и не починил… ай нид хелп …