ProxMox: установка сертификатов
Скрипт для установки сертификата на ProxMox. Не забыть сохранить все предыдущие сертификаты, чтобы избежать ненужных проблем.
В Proxmox есть система интеграции получения сертификатов с Let’s Encrypt, но такой этот способ не подойдет для локальных адресов.
Сертификаты используемые в PROXMOX
/etc/pve/pve-root-ca.pem #сертификат СА
сертификаты Proxmox
/etc/pve/priv/pve-root-ca.key #закрытый ключ
/etc/pve/nodes//pve-ssl.pem #Сертификат узлов CA
/etc/pve/nodes//pve-ssl.key #Закрытый ключ узлов
Команда для генерации сертификатов и ключей, если что то пошло не так, сгенерирует сертификаты и ключи на основе своего СА.
|
1
|
pvecm updatecerts -f
|
ca.pem: CA сертификат удостоверяющего центра в формате PEM
private.key: приватный ключ без пароля
public.crt: сертификат сервера, выданный CA, в формате PEM
intermediate.crt: промежуточный сертификат удостоверяющего центра
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
#!/bin/bash
echo "Install ProxMox default"
cp private.key /etc/pve/pve-www.key
cp private.key /etc/pve/local/pve-ssl.key
cat public.crt intermediate.crt > /etc/pve/local/pve-ssl.pem
# если возникает ошибка _cert too long_ при запуске Java VNC, раскомментировать:
# cat public.crt > /etc/pve/local/pve-ssl.pem
cat intermediate.crt ca.pem > /etc/pve/pve-root-ca.pem
service pveproxy restart
service pvedaemon restart
# service apache2 restart
|