Обновление сертификата VNC на гипервизорах HOSTVM

В HOSTVM виртуализация версий 4.4.* и ранее требуется ручное обновление сертификата

/etc/pki/vdsm/libvirt-vnc/server-cert.pem

Для обновления сертификата VNC выполните следующие шаги на каждом гипервизоре кластера:

1. Создайте резервную копию текущих сертификатов

cp /etc/pki/vdsm/libvirt-vnc/server-key.pem /etc/pki/vdsm/libvirt-vnc/server-key.pem.backup.$(date +%Y%m%d)
cp /etc/pki/vdsm/libvirt-vnc/server-cert.pem /etc/pki/vdsm/libvirt-vnc/server-cert.pem.backup.$(date +%Y%m%d)

1. Обновите сертификаты VNC

cp -p /etc/pki/vdsm/keys/vdsmkey.pem /etc/pki/vdsm/libvirt-vnc/server-key.pem
cp -p /etc/pki/vdsm/certs/vdsmcert.pem /etc/pki/vdsm/libvirt-vnc/server-cert.pem

1. Отключите управления питанием в панели управления, для этого перейдите в Compute → Hosts → [имя_хоста] → Edit → Power Management и отключите опцию «Enable Power Management». Это предотвратит непреднамеренное выключение хоста во время перезапуска служб.

2. Для применения изменений перезапустите службу libvirtd

systemctl restart libvirtd

1. Вернитесь в настройки управления питанием хоста (Compute → Hosts → [имя_хоста] → Edit → Power Management) и включите опцию «Enable Power Management.

2. Проверьте, что сертификат имеет актуальную срок действия

openssl x509 -in /etc/pki/vdsm/libvirt-vnc/server-cert.pem -noout -dates

1. Запустите виртуальные машины, которые не запускались из-за ошибки сертификата.