Стандартный вариант создания ключей и сертификатов для работы libvrt по TLS

Нужно установить пакет:

apt install gnutls-bin

• Создание нового центра сертификации
• Создание сертификата центра сертификации

• Создание ключа сервера
• Создание сертификата сервера
• Настройка сервера
• Настройка libvirtd для TLS

• Создание ключа клиента
• Создание сертификата клиента
• Настройка клиента

certtool --generate-privkey > cakey.pem

Файл с информацией

ca.info

cn = Organozation
ca
cert_signing_key

certtool --generate-self-signed --load-privkey cakey.pem \
  --template ca.info --outfile cacert.pem

certtool --generate-privkey > serverkey.pem

Файл с информацией

server.info

organization = test_organization
cn = server
dns_name = server
dns_name = server.domain.ru
ip_address = 10.10.1.100
ip_address = 192.168.1.100
tls_www_server
encryption_key
signing_key

certtool --generate-certificate --load-privkey serverkey.pem \
  --load-ca-certificate cacert.pem --load-ca-privkey cakey.pem \
  --template server.info --outfile servercert.pem

certtool --generate-privkey > clientkey.pem

Файл с информацией

client.info

country = RU
state = 
locality = 
organization = Organization
cn = user
tls_www_client
encryption_key
signing_key

certtool --generate-certificate --load-privkey clientkey.pem \
  --load-ca-certificate cacert.pem --load-ca-privkey cakey.pem \
  --template client.info --outfile clientcert.pem

libvirt: Remote support