ACME-Zertifikate für Guests nutzbar?

[awado]

Hallo! Hab mir gerade die ACME-Implementierung von Proxmox 8.2.2 angeschaut. Wenn ich die Doku richtig verstanden habe, dann wird das zunächst nur zur Absicherung der Promox Admin-Seite genutzt. (Also z.B. https://mein.pve.com:8006/.) Ist es denn möglich, die bezogenen Zertifikate auch den Gast-Maschinen zur Verfügung zu stellen, wenn es sich um die DNS-Challenge mit Wildcard-Zertifikaten handelt? Z.B. mit Renewal-Hooks.

Ich hatte das bisher in einer eigenen VM (bzw. Container) gelöst. Dieser war zum einen ein klassischer nginx Reverse Proxy, zum anderen hatte er die Zertifikate dann per SSH auch in andere VMs kopiert, die nicht per Reverse Proxy bedient werden können. (Z.B. IMAP etc.)

 

[rebru]

Du wirst meines Erachtens wieder eine separate Maschinen brauchen - die holt sich dann das Zertifikat vom Proxmox Host und verteilt es auf die Gastmaschinen die Du damit bedienen willst.

Rein theoretisch auch denkbar, dass Du das direkt vom Proxmox aus machst, aber ich würde das nicht favorisieren sondern eben einen LXC Container erstellen, der keyless auf den Proxmox kommt (ssh key authentication) und auch auf alle Gastmaschinen, wo Du das Zertifikat dann haben möchtest.

 

[awado]

Danke rebru. Ja, so ähnlich wäre dann auch mein Plan. Ich möchte Proxmox so wenig wie möglich ändern.