Show Table of Contents
1.2. TLS/SSL 认证
Red Hat Virtualization Manager API 需要使用 Hypertext Transfer Protocol Secure(HTTPS)[1] 来和客户端软件(如 Manager 的 SDK 和 CLI)进行安全的通信。这需要从 Red Hat Virtualization Manager 中获得一个证书,并把它导入到客户端系统的证书存储系统中。
重要
请使用一个安全的网络来从 Red Hat Virtualization Manager 获得您的证书。
过程 1.1. 获得一个证书
可以使用以下 3 种方法中的一个来从 Red Hat Virtualization Manager 获得证书,并把证书传输到客户端系统上:
- 方法 1 - 使用一个命令行工具从 Manager 上下载证书。例如使用 cURL 或 Wget。多个平台都提供了这两个工具。
- 使用 cURL:
$ curl -o rhvm.cer http://[engine-fqdn]ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA
- 使用 Wget:
$ wget -O rhvm.cer http://[engine-fqdn]ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA
- 方法 2 - 使用一个网络浏览器来访问提供证书的位置:
http://[engine-fqdn]ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA
根据您所使用的浏览器,证书可能会被下载,也可能会被直接导入到浏览器的密钥库(keystore)中。- 如果浏览器需要下载这个证书:把文件保存为
rhvm.cer。如果浏览器导入了这个证书:把它从浏览器的证书选项中导出,并保存为rhvm.cer。
- 方法 3 - 登录到 Manager 所在的系统,把证书从 truststore 中导出,并复制到您的客户端系统上。
- 以
root用户身份登录到 Manager 所在的机器上。 - 使用 Java keytool 工具把证书从 truststore 中导出:
$ keytool -exportcert -keystore /etc/pki/ovirt-engine/.truststore -alias cacert -storepass mypass -file rhvm.cer
它会创建一个名为rhvm.cer的证书文件。 - 使用
scp命令把证书复制到客户端系统上:$ scp rhvm.cer [username]@[client-machine]:[directory]
以上 3 个方法都会在您的客户端系统上创建一个名为
rhvm.cer 的证书文件。API 用户可以把这个文件导入到客户端系统的证书库中。
过程 1.2. 把证书导入到一个客户端系统上
- 把证书导入到客户端系统的方法取决于客户端系统如果保存和解析证书。本指南包括了一些导入证书的示例。如果没有使用 Network Security Services(NSS)或 Java KeyStore(JKS)的客户端系统,请参阅相关文档来了解如何导入证书的方法。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.