influxdb https error with Proxmox "500 Can't connect to 192.168.10.43:8086 (hostname verification failed) (500)"

S

sxyql

Member
Jul 16, 2021
4
1
8
Hallo, Ich möchte Influx DB in der Docker Version influxdb:2.1-alpine über https verbinden. Ich benutze zur Verbindung der https Connection Self Signed Certificats. Die Zertifikate sind von einer eigenen CA und auf Proxmox bestätigt bzw. hinzugefügt. Das Problem "Don't know Certificat" ist schon behoben. Hat jemand eine Idee wie man diesen Fehler behebn kann. (Das Zertifikat für Influx ist nur auf die IP zugeschitten)

Versionsliste
Proxmox 7.3-3
InfluxDB Version 2.1-alphine
Docker 20.10.21, build baeda1f
Portainer (Für grafische GUI) 2.16.2
 
Last edited:
Wie sieht denn das Zertifikat genau aus? Kannst du das mal anhängen?
 
Schaut so aus als ob die IP im SAN falsch gesetzt ist:

Code: 
            X509v3 Subject Alternative Name:
                IP Address:192.10.168.43

Nachdem auch der Private Key im zip enthalten ist:
Bitte auf gar keinen Fall mehr dieses Zertifikat benutzen. Nachdem es sowieso neu generiert werden muss mit dem korrekten SAN bitte auf jeden Fall auch einen neuen Private Key generieren. Der sollte immer geheim bleiben und das anhängen wäre nicht nötig gewesen. Die Sicherheit deines Zertifikats hängt davon ab, dass der Private Key auch wirklich geheim bleibt. Den angehängten Private Key bitte für nichts mehr benutzen.
 
Last edited:
  • Like
Reactions: sterzy and datschlatscher
Entschuldigung ich bin neu in dem Zertifikat Thema was bitte schön ist ein SAN. Und bezüglich des Privat Keys, ich werde natürlich einen neuen generien. Der Docker Container läuft auf der Ip 192.xxx.10.43 Port 8731, wie müsste in dem Fall das SAN aussehen. Ich gehe hier mal davon aus das das für die IP steht oder?

Danke für ihre freundliche Hilfe.
 
Servus!

Bei der Erstellung des Zertifikats hast du in der Config bereits einen SAN (Subject Alternative Name) angegeben soweit ich das sehen kann. Das Feld gibt einfach die verschiedenen Domains / IPs an mit denen das Zertifikat genutzt werden kann. Soweit ich das sehen konnte war bei deinem Zertifikat das Problem, dass du dich da einfach beim Vergeben der IP vertan hast weil 192.10.168.43 statt 192.168.10.43 im SAN Feld gestanden ist. Wenn du da die korrekte IP in der Konfiguration eingibst, sollte das Problem mit dem hostname verification failed weggehen, weil ja dann die korrekte IP im Zertifikat ist.

Du kannst hier [1] eine Anleitung finden bezüglich generieren von Zertifikaten für eine IP-Adresse. Die entsprechende Stelle in der Config müsste dann so angepasst werden:

Code: 
[alt_names]
IP.1 = 192.168.10.43

[1] https://medium.com/@antelle/how-to-...sl-certificate-for-an-ip-address-f0dd8dddf754
 
Danke für ihre Hilfe ich hab jetzt bemerkt das alle Zertifikate leider falsch sind. Da ich in meinem Skript die falsch IP angegeben habe.
 
  • Like
Reactions: shanreich
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back