Скрипт для установки сертификата на ProxMox. Не забыть сохранить все предыдущие сертификаты, чтобы избежать ненужных проблем.
В Proxmox есть система интеграции получения сертификатов с Let’s Encrypt, но такой этот способ не подойдет для локальных адресов.
Сертификаты используемые в PROXMOX
/etc/pve/pve-root-ca.pem #сертификат СА
/etc/pve/priv/pve-root-ca.key #закрытый ключ
/etc/pve/nodes//pve-ssl.pem #Сертификат узлов CA
/etc/pve/nodes//pve-ssl.key #Закрытый ключ узлов
сертификаты Proxmox
Команда для генерации сертификатов и ключей, если что то пошло не так, сгенерирует сертификаты и ключи на основе своего СА.
1 |
pvecm updatecerts -f |
ca.pem: CA сертификат удостоверяющего центра в формате PEM
private.key: приватный ключ без пароля
public.crt: сертификат сервера, выданный CA, в формате PEM
intermediate.crt: промежуточный сертификат удостоверяющего центра
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
#!/bin/bash echo "Install ProxMox default" cp private.key /etc/pve/pve-www.key cp private.key /etc/pve/local/pve-ssl.key cat public.crt intermediate.crt > /etc/pve/local/pve-ssl.pem # если возникает ошибка _cert too long_ при запуске Java VNC, раскомментировать: # cat public.crt > /etc/pve/local/pve-ssl.pem cat intermediate.crt ca.pem > /etc/pve/pve-root-ca.pem service pveproxy restart service pvedaemon restart # service apache2 restart |
Ваш комментарий будет первым