Archiv für den Tag: 4. Juni 2010


Proxmox self-signed SSL Zertifikat ersetzen

Nach langem hin und her habe ich mich heute entschieden, mein Proxmox doch per „gültigem“ SSL Zertifikat zu sichern. Obwohl auch das selbst signierte Zertifikat seine Aufgabe (das Sichern der Verbindung) erfüllt, wollte ich den unschönen Hinweis jeweils beim Aufrufen der Seite abschaffen.

Nach kurzem prüfen der Konfigurationsdatei des für das Webinterface verantwolichen Apache 2 (unter /etc/apache2/sites-available/pve.conf) waren die verantwortlichen Zertifikats-Dateien schnell gefunden:

Private-Key --> /etc/pve/pve-ssl.key
Zertifikat --> /etc/pve/pve-ssl.pem

Ersetzt man diese beiden Dateien und startet den Apache2 Dienst neu, ist das Webinterface mit dem neuen Zertifikat gesichert. Um den automatischen Start des Dienstes zu ermöglichen muss der Private Key entschlüsselt hinterlegt werden da so Kennwortabfrage beim Start des Apache2 Dienstes entfällt. Wird der Key unabsichtlich verschlüsselt hinterlegt wird der Dienst beim Systemstart nicht korrekt geladen und die Benutzung der Weboberfläche ist nicht möglich.

Für alle Fälle empfiehlt es sich, die beiden automatisch generierten Dateien (self-signed) nicht gleich zu löschen!