Ha már azt írják hogy "self signed root ca" Te meg azt írtad, hogy FQDN
nem változik, akkor szerintem nem lesz gond.
Amikor én generáltam VPN-hez tanusítványokat openssl-el akkor nem kért
IP címet.
De szerintem tetszőleges openssl-el tudsz generálni tanusítványt (én
mikrotik routeros -ben szoktam), és az "Upload Custom Certificate"
menüpontban feltölteni.
2022.06.22. 13:43 keltezéssel, Veres Sándor írta:
Sziasztok!
Telepítettem a Proxmox-ot az egyik szerverünkre, de nem a belső
hálózatunkba tettem, hanem ideiglenes jelleggel a Sulinet Privát vl11
VLAN-ba (a Dsahboard-on IP-cím, MAC cím kizárással, ahogyan azt kell).
Azonban most szeretném átrakni a szervert a belső hálózatunkba, ahol
másik IP-címet szeretnék adni a szervernek.
*Hogyan oldható meg, hogy a Proxmox telepítése során automatikusan
létrehozott tanúsítványban lecseréljem az IP-címet, vagy egy teljesen
új tanúsítványt generáljon a Proxmox az IP-cím csere után (FQDN nem
változik)?*
Az alábbi oldalt találtam:
https://pve.proxmox.com/wiki/Certificate_Management
Itt nem írnak túl sok mindent, de azt írják, hogy:
"Certificates are managed with the Proxmox VE Node management command
(see the pvenode(1) manpage)."
továbbá:
"Do not replace or manually modify the automatically generated node
certificate files in /etc/pve/local/pve-ssl.pem and
/etc/pve/local/pve-ssl.key or the cluster CA files in
/etc/pve/pve-root-ca.pem and /etc/pve/priv/pve-root-ca.key."
Nézegetem a *pvenode* leírását, de nem tudom, hogyan kellene
felparamétereznem, hogy lecseréljem az IP-címet a tanúsítványban:
https://pve.proxmox.com/pve-docs/pvenode.1.html
A `*pvenode config get*` parancs kimenete üres, de a `*pvenode cert
info*` parancs kiírja a tanúsítvány adatait.
Több oldalon is a `*pvecm updatecerts --force*` parancs futtatását
javasolták. Viszont a *pvecm* (Proxmox VE Cluster Manager), de nálam
nincs Cluster, ezért pl a `*pvecm nodes*` és a `*pvecm status*`
parancsok is csak hibaüzenetet adnak vissza.
Üdv, Veres Sándor
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Szertár:http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
