由于时区设置等问题,经常导致XS或者其他新创建服务器的时间可能被提前到其他日期,导致服务器自签的证书在未来的时间才生效,导致当下无法进行测试,只能重新来签发证书。
XenServer中需要用到证书的有两个组件:
- xapissl:所有外部SDK以及管理工具都需要通过该组件来与XS通信
- cimserver: 这个是SCVMM Intergrate Suit组件,SCVMM需要通过该组件来和XS通信
所以,我们只需要重新生成证书,然后重启两个组件即可。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | echo “Stopping services” /opt/openpegasus/bin/cimserver –s /etc/init.d/xapissl stop echo “Backup cert” cert=“/etc/xensource/xapi-ssl.pem” cert_backup=“${cert}.`date -u +%Y%m%dT%TZ`” mv –f “${cert}” “${cert_backup}” echo “Regenerate self signed certificate” /opt/xensource/libexec/generate_ssl_cert “${cert}” `hostname –f` echo “Starting services” /opt/opengegasus/bin/cimserver /etc/init.d/xapissl start |