Как проверить срок действия SSL сертификатов

Для обеспечения стабильной работы платформы HOSTVM необходимо контролировать сроки действия сертификатов. Просроченные сертификаты приводят к ошибкам подключения к консоли управления и проблемам с миграцией виртуальных машин. Существует два основных способа проверки: через OpenSSL и с помощью скрипта Zabbix.

Проверка сертификатов через OpenSSL

Проверка сертификатов HOSTVM Manager

Подключитесь по SSH к HOSTVM Manager и выполните проверку ключевых сертификатов с помощью следующих команд:

openssl x509 -noout -enddate -in /etc/pki/ovirt-engine/ca.pem

openssl x509 -noout -enddate -in /etc/pki/ovirt-engine/apache-ca.pem

openssl x509 -noout -enddate -in /etc/pki/ovirt-engine/certs/apache.cer

openssl x509 -noout -enddate -in /etc/pki/ovirt-engine/certs/engine.cer

Результат: команды отобразят даты окончания действия сертификатов.

Проверка сертификатов HOSTVM Node

Подключитесь по SSH к HOSTVM Node и выполните проверку сертификатов с помощью команд:

openssl x509 -noout -enddate -in /etc/pki/vdsm/certs/cacert.pem

openssl x509 -noout -enddate -in /etc/pki/vdsm/certs/vdsmcert.pem

openssl x509 -noout -enddate -in /etc/pki/libvirt/clientcert.pem

openssl x509 --noout -enddate -in /etc/pki/vdsm/libvirt-migrate/server-cert.pem

Результат: команды отобразят даты окончания действия сертификатов.

Проверка сертификатов через скрипт Zabbix

Если у вас настроена конфигурация Zabbix-агента, вы можете проверить сроки действия сертификатов с помощью скрипта, выполнив команды прямо из командной строки менеджера. Скрипт обращается к инфраструктуре и собирает данные по всем сертификатам.

Проверка сертификатов HOSTVM Manager

В консоли HOSTVM Manager выполните команду:

python3 /etc/zabbix/scripts/zbx-hostvm.py hostvm.certificates

Эта команда покажет, сколько дней осталось до истечения срока действия сертификатов на HOSTVM Engine.

[root@engine ~]# python3 /etc/zabbix/scripts/zbx-hostvm.py hostvm.certificates
[
  {
    "name": "ca.pem",
    "days_remaining": 7290
  },
  {
    "name": "apache-ca.pem",
    "days_remaining": 7290
  },
  {
    "name": "apache.cer",
    "days_remaining": 388
  },
  {
    "name": "engine.cer",
    "days_remaining": 1817
  }
]

Проверка сертификатов HOSTVM Node

В консоли HOSTVM Manager выполните команду:

python3 /etc/zabbix/scripts/zbx-hostvm.py hostvm.host_certificates

Эта команда собирает информацию о сертификатах со всех хостов, добавленных в кластер HOSTVM.

[root@engine ~]# python3 /etc/zabbix/scripts/zbx-hostvm.py hostvm.host_certificates
[
  {
    "name": "node.cer",
    "days_remaining": 1817
  }
]

Если срок действия сертификатов подходит к концу, необходимо выполнить их обновление, как описано в этой статье.

PreviousАварийное восстановление Hosted HOSTVM Manager и хостов с истекшими сертификатами NextОбновления SSL-сертификатов для сервисов OVN на Hosted HOSTVM Manager

Last updated 12 days ago

hashtagПроверка сертификатов через OpenSSL

hashtagПроверка сертификатов HOSTVM Manager

hashtagПроверка сертификатов HOSTVM Node

hashtagПроверка сертификатов через скрипт Zabbix

hashtagПроверка сертификатов HOSTVM Manager

hashtagПроверка сертификатов HOSTVM Node

Проверка сертификатов через OpenSSL

Проверка сертификатов HOSTVM Manager

Проверка сертификатов HOSTVM Node

Проверка сертификатов через скрипт Zabbix

Проверка сертификатов HOSTVM Manager

Проверка сертификатов HOSTVM Node