Mail Gateway GUI mit SSL Zertifikat aufrufen

[magicpeter]

Wie kann ich beim Proxmox Mail Gateway das SSL Zertifikat einrichten.

Wir nutzen unseren PMG nur im lokalen Netzwerk und würden aber trotzdem gerne die Sicherheitsmeldungen im Browser weg haben.

Wir bekomme ich das Zertifikat mit ACME und Let's Encrypt eingerichtet.

Mit der Dokumentation komme ich irgendwie nicht klar.

Ein Video oder eine Schritt für Schritt Anleitung wäre toll.

Bist jetzt die der PMG nur unter einer lokalen IP und unter der lokalen Domain pmg.domain.local erreichbar.

Ich könnte auch pmg.domain.de anlegen.

Danke euch.

LG Peter

 

[magicpeter]

Moin, ich konnte das Problem selber lösen.
Unser Provider läßt keine Let's Encrypt Zertifikate zu.
Damit funktioniert ACME auch nicht.
Ich habe das Zertifikat jetzt manuell über die GUI eingerichtet.

1. CSR erstellen (CSR Generator https://www.ssldragon.com/csr-generator/)
CSR Generator erstellt CSR und Privaten Key, der ist für die Einrichtung wichtig
2. SSL mit CSR beantragen / kaufen (https://www.psw-group.de/)
3. SSL Zertifikat mit Privaten Key über die GUI in Proxmox einrichten

Ist eigentlich ganz einfach. Sollte bei der Einrichtung des Zertifikats etwas schief gehen, dann kommst du nicht mehr ins GUI.
Das ist aber auch kein Problem, du kannst über die Shell/Console das alte Zertifikat wieder aktiven.
Dieser Befehlt entfernt falsches API Zertifikat und ersetzt es durch das alte Zertifikat.

pmgconfig apicert --force

So und jetzt wünsche ich euch viel Spaß mit ProxMox Mail Gateway.

LG Peter