virt-installには/etc/pki/tls/misc/CA -newcaが必要

CentOS 7.2にてvirt-installから仮想マシンを構築しようとしたところ、ERROR CA certificate '/etc/pki/CA/cacert.pem' を読み込めません: そのようなファイルやディレクトリはありませんに遭遇。

[root@oldhost03 ~]# virt-install --connect qemu://system --name newhost01 --ram 1024 --disk path=/path/to/images/newhost05.img,size=10 --network model=virtio --vnc --cdrom /path/to/CentOS-7-x86_64-Minimal-1708.iso
ERROR    Unable to import CA certificate list /etc/pki/CA/cacert.pem
[root@oldhost03 ~]#

RHEL6だが、RedHatの公式の見解としてはlisten_tcp=1、かつlisten_tls=0とすれば回避可能とのことだが、結局のところこの設定を入れてもエラーは変わらず。
どうしても/etc/pki/CA/cacpert.pemのチェックを行う様だ。

なので/etc/pki/tls/misc/CA -newcaをして証明書(および秘密鍵)を作成してやる必要がある。

/etc/pki/tls/misc/CA -newca

(秘密鍵を暗号化させる4文字以上1024文字以下のパスフレーズが必要)

cacert.pemを作成してやれば、問題なくvirt-installから操作ができるようになる。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です