HTTPs Zertifikat auf Cluster Nodes einfügen

admail

New Member
Apr 14, 2022
16
2
3
Hallo Leute

Ich habe zwei PMG Systeme im Cluster am laufen und würde nun gerne das Zertifikat gegen ein Wildcard Zertifikat tauschen. Kann ich das einfach via Cert Manager auf beiden Systemen einspielen und den Fingerprint für die Nodes tauscht er selber aus, oder muss ich zusätzlich auf der Shell auf einem oder beiden Systemen noch "pmgcm update-fingerprints" ausführen?

Oder ist das Vorhaben für die Webgui komplett anders?

Danke schon mal!
 
Jul 1, 2022
19
7
3
Ich bin mir nicht ganz sicher, ob dir die Antwort hilft. Ich lasse mein PMG Cluster per let's encrypt automatisch auf allen Nodes aktualisieren. Einmal in der GUI eingestellt, wird das Zertifikat dann automatisch alle 3 Monate gewechselt. Die Fingerprints synchronisieren sich in diesem Fall ebenfalls automatisch. Der Cron führt ein "pmgcm update-fingeerprints" aus. Ich gehe daher davon aus, dass sich nach dem Ändern des Certs in der GUI die Fingerprints ebenfalls synchronisieren. Sollten sich bei dir die Fingerprints nach dem Einstellen in der WebGUI nicht automatisch anpassen, kannst du diese aber immer noch per pmgcm update-fingerprints aktualisieren.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!