Re: [OT] cuando creo una virtual me pide el certificado de la CA ????
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
BasaBuru escribió:
> Aupa:
>
> He configurado mi máquina para montar virtuales con kvm, pero cuando le mando
> crear la virtual con virt-install, me pide al certificado de la CA.
>
> Hace falta crear una entidad certificadora para crear una virtual?
>
> Debo estar pasándole un parámetro erroneo, el comando lo he configurado a
> partir de la man de virt-install. Intento crearla desde el repositorio
> directamente.
>
> virt-install --connect qemu://system -n virtual -r 512 --vcpus 2 --description
> --location=http://ftp.fi.debian.org/debian/dists/squeeze/main/installer-amd64/
> --os-type linux --os-variant debiansqueeze --disk /vm/virtual.img,size=60 --
> network bridge=br0 --graphics vnc --hvm
>
> Me dice esto:
>
> ERROR Cannot read CA certificate '/etc/pki/CA/cacert.pem': No existe el
> fichero o el directorio
>
> Hombre si ha que hacerle una entidad certificadora pues se hace pero me parece
> muy raro.
>
> Alguien que me diga donde estoy metiendo la pata???
>
> He configurado el kernel, ethernet, etc.
Buenas...
Si que parece raro que te pida certificado, creo que este link [1]
puede ayudarte ( yo no se XD). Fijate en [2] que creo que por ahi vas a
adivinar que es lo que pasa.
[1] http://libvirt.org/remote.html
[2] http://libvirt.org/remote.html#Remote_certificates
<modo_divagaciones=on>
Creo que al crear la maquina estas usando un socket tls en lugar de unix:
Some examples:
xen+ssh://rjones@towada/
— Connect to a remote Xen hypervisor on host towada using ssh
transport and ssh username rjones.
xen://towada/
— Connect to a remote Xen hypervisor on host towada using TLS.
xen://towada/?no_verify=1
— Connect to a remote Xen hypervisor on host towada using TLS. Do
not verify the server's certificate.
qemu+unix:///system?socket=/opt/libvirt/run/libvirt/libvirt-sock
— Connect to the local qemu instances over a non-standard Unix
socket (the full path to the Unix socket is supplied explicitly in this
case).
test+tcp://localhost:5000/default
— Connect to a libvirtd daemon offering unencrypted TCP/IP
connections on localhost port 5000 and use the test driver with default
settings.
<modo_divagaciones=off>
>
> Un saludo
Un saludo
>
> BasaBuru
- --
"Si los tontos volaran, el cielo se oscurecería"
No me envié correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJPKTL/AAoJEOWNzQnqy+fzlGQH/06wrSCOv/X6P9Y/I7t5+rDp
j9OTbSTvxvxIF1wq1HZaxRi87czfCdjWtUu5wgZJqv+Qqin70rp8bTVm0aJzjq1m
YwEQHJoOXCJ+6jc5RNqiP4GcMpKDBFUPbo32SGLz9WJbujvd5ByMMP4PVQzK1ADO
georCVITuK3eDQh1//k/gz5AYhu0WKXAlnApXB8+fuJ+P+qAstz8P2IvH3l7J+fR
5CghUneDOsNBlSBH+IZ0EbmyBCDzT8BxyBiSf8be2ROASqm5EvEp76qP8+xu0iyi
DrmYp+EO2LfEczRorOL3EW41Y4qtVGTATZIrggf2WeKQLY0Keg21QsoBq7/o2YU=
=6snE
-----END PGP SIGNATURE-----
Reply to: