XenCenter 5.5 – Nie można utworzyć bezpiecznego kanału SSL/TLS

O kilku dni nie mogłem się skutecznie podłączyć za pomocą XenCenter do hosta XenServer w zdalnej lokalizacji. Połączenie przez SSH było możliwe bez najmniejszych problemów ale XenCenter 5.5 notorycznie odmawiał połączenia nie dając jednoznacznej wskazówki co jest grane.

Dopiero po wejściu w logi XenCenter udało znaleźć się więcej informacji.

XenCenter 5.5 SSL Error

Kilka minut później udało się zlokalizować problem. Po pierwsze XenServer był instalowany 10 lat temu a samopodpisany certyfikat wykorzystywany przez XenCenter wystawiany jest właśnie na 3650dni 😉 od momentu instalacji. Sama regeneracja certyfikatu nie pomogła, ponieważ domyślnie certyfikat jest o długości 512 bajtów a XenCenter po aktualizacji wymaga od nowego certyfikatu certyfikatu o długości większej niż domyślne 512 bajtów.

Rozwiązanie problemu „Nie można utworzyć bezpiecznego kanału SSL/TLS”:
  1. Łączymy się z konsolą XenServer za pomocą SSH np. Putty. Nie używamy konsoli XenCenter !
  2. Zatrzymujemy usługę
  3. Wykonaj kopię aktualnego certyfikatu
  4. Domyślny skrypt generujący certyfikaty nie jest możliwy do edycji, więc musimy wykonać jego kopię
  5. Edytujemy skrypt generujący certyfikat

    Wyszukujemy linie

    i zamieniamy je na
  6.  Po zapisaniu pliku wykonujemy polecenia

Po wykonaniu powyższego powinno być możliwe użycie XenCenter a przynajmniej pozbędziemy się problemu z certyfikatem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *