komme nicht mehr auf die GUI

[Josch]

Hallo zusammen!

Ich betreibe im Homelab einen ProxmoxVE-Cluster mit 3 Nodes. Nun habe ich versucht die Metriken in eine InfluxDB zu schreiben. Da wird aber das Zertifikat angemeckert. Vermutlich weil mein selbst erstelltes Root-Zertifikat nicht bekannt ist.

Habe dann im einem Anfall von Leichtsinn, einfach mal was mit den Zertifikate in der GUI herumgespielt. Dabei habe ich mein Root-Zertifikat über die GUi in den Zeritikatsspeicht geladen. Danach war die GUI auf dem Node nicht mehr erreichbar.

Auf die beiden anderen Node komme ich natürlich noch, aber die Verbindung zum "defekten" Node ist unterbrochen:

Verbindungsfehler 596: Broken pipe

Wie repariere ich den Mist, den ich verbockt habe?

Ich komme noch per SSH auf den Node.

 

[Josch]

OK, hab's zurechgefummelt:

Das falsche Zertifikat lag unter /etc/pve/local/pveproxy-ssl.pem

Habe es gelöscht und es gegen das alte ersetzt. Dann noch diese beiden Dienste neu gestartet und dann lief's wieder:

systemctl restart pve-cluster.service
systemctl restart pveproxy.service

Es stellt sich mir jetzt nur noch die Frage, wir ich die Metriken per https an die Influxdb2 senden kann. Es wird halt angemeckert, dass das Zertifikat nicht stimmt.

Jemand Ideen?

 

[Khensu]

Hast du probiert unter Advanced einfach Verify Certificate zu entfernen?

Ansonsten nimm doch HTTP oder UDP, sofern möglich.

Falls du das auch nicht möchtest, hast du bestimmt ein eigenes Root-CA. Lade das einfach in
/usr/local/share/ca-certificates/XXX.crt
hoch. (Nur .crt wird glaub unterstützt, .cer musst umformatieren)

Danach update-ca-certificates.
Dann sollte er dein selbstsigniertes Zertifikat auch mit HTTPs aktzeptieren.

 

[Josch]

Habe die beiden Zertifikate Root-CA und Sub-CA eingebunden. Jetzt funktioniert es. Ich habe auch in einem Anfall von Verwirrtheit nicht den FQDN, sondern die IP-Adresse angegeben. Da kann der Validierung des Zertifikats ja nicht klappen. Ich Dummerchen ;-)

Danke!