Unix Like

libvirtd: virNetTLSContextValidCertificate:994 : Unable to verify TLS peer: No certificate was found.

使用TLS连接libvirtd时,默认需要验证客户端是否拥有由CA签名的证书,详见libvirtd配置文件(/etc/libvirt/libvirtd.conf):

 

取消此行的注释即可关闭此验证(当然你得启用其它身份认证途径):

 

也可选择以让CA给客户端签发证书:

完成上面的操作后,把整个${PKI_PREFIX}目录打包到客户端服务器上,在libvirt connection uri上加上参数pkipath=${PKI_PREFIX}即可:

当然如果CA证书,客户端私钥以及证书都放在默认位置,可以不使用pkipath参数,详见References [1]。

 

References:

[1] https://libvirt.org/remote.html#Remote_URI_reference

101 Posts

自信、努力、活出精彩;以前未所见的颜色,绘大千世界!
View all posts

Leave a reply

Your email address will not be published. Required fields are marked *

在这输入验证码 : *

Reload Image