Zertifikate für HTTPS und Cluster in Proxmox 4.4 installieren

Angelehnt ist das ganze an diesem Artikel im PVE Wiki. Wir gehen hier von öffentlich gültigen Zertifikaten von |Startssl aus. Wir müssen nun folgende Dateien ersetzen:

Dateiname Beschreibung
/etc/pve/nodes/[NODE]/pveproxy-ssl.key (Webinterface) Geheimer Schlüssel des Zertifikates ohne Passwort
/etc/pve/nodes/[NODE]/pve-ssl.key (VNC Spice) Geheimer Schlüssel des Zertifikates ohne Passwort
/etc/pve/nodes/[NODE]/pveproxy-ssl.pem (Webinterface) Zertifikat
/etc/pve/nodes/[NODE]/pve-ssl.pem (VNC Spice) Zertifikat
/etc/pve/pve-www.key Geheimer Schlüssel des Zertifikates ohne Passwort
/etc/pve/pve-root-ca.pem Die CA des Austellers

Wichtig ist das die Zertifikate „pve-ssl.pem“ und „pveproxy-ssl.pem“ immer das Zertifikat und das RootCA beinhalten und auch genau in dieser Reihenfolge. Danach auf allen Nodes folgende Services neu starten:

systemctl restart pveproxy.service
systemctl restart spiceproxy.service

Cache leeren und Webinterface neu laden.

Melde dich an um einen Kommentar zu erstellen.