Problem nach Zertifikatseinrichtung, Konfigurationsoberfläche nicht mehr verfügbar

L

laksjdhflaksdjhf

New Member
Sep 23, 2024
3
0
1
Hallo,

nach der Einrichtung eines eigenen Zertifikats, ist die Konfigurationsoberfläche, meiner Installation von Proxmox VE 8.2-2, unter host:8006 nicht mehr verfügbar. Im Browser erscheint nur die folgende Fehlermeldung:

Fehler: Gesicherte Verbindung fehlgeschlagen​

Beim Verbinden mit 192.168.1.214:8006 trat ein Fehler auf. PR_END_OF_FILE_ERROR​
Fehlercode: PR_END_OF_FILE_ERROR
  • Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
  • Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Leider kann ich keine Fehlermeldung von pveproxy in der Installation finden. Weder die Meldung von

Bash: 
systemctl status pveproxy

oder

Bash: 
journalctl -u pveproxy

geben irgendwelche Fehlermeldungen aus, dort ist alles in Ordnung.

Lösungsversuch 1:​

Ich habe die Zertifkate in /etc/pve entfernt, anschließend habe ich pveproxy neu gestartet. pveproxy hat neue Zertifikate erzeugt. Keine Besserung - Die Zertifikate die pveproxy erzeugt hat, habe ich mir mit openssl angesehen - Alles in Ordnung, aber kein Zugang zur Konfigurationsoberfläche.

Lösungsversuch 2:​

Radikale Lösung, neue Installation von Proxmox VE 8.2-2. Dies war möglich, da es denTest für die tatsächliche Nutzung betraf. Ein erneuter Versuch das Zertifikat einzurichten erbrachte dann wieder den Fehler im Browser und als Lösung nur Lösungsversuch 2.

Mein Wunsch​

Ich möchte gerne das selbstsignierte Zertifikate los werden. Statt dessen möchte ich das Zertifikat von meiner CA einsetzen, aber an welcher Stelle stellt pveproxy die Arbeit ein? Für meine anderen nur intern genutzten Services setze ich Zertifikate meiner CA ein. Diese funktionieren mit nginx, apache2 oder in meinem NAS ohne Probleme.

Hat jemand eine Idee?
 
Hast du dem Linux im Unterbau dein root Zertifikat mitgegeben?
 
Nein, ich habe im Control "Benutzerdefiniertes Zertifikat eingeben" im Eingabefeld "Privater Schlüssel" den privaten Schlüssel und im Eingabefeld "Zertifikatskette" mein CA-Zertifikat und das Host-Zertifikat eingefügt.
 
Last edited:
Ich stehe mit Zertifikaten immer etwas auf Kriegsfuß, aber vermutlich nur weil bei Closed Source jeder die Implementation ganz anders macht.
Aber mit der Kette hatte ich auch schon ein paar mal Probleme. Oft lag es daran, wie die Kette erzeugt wird, manuell oder durch ein Tool.
 
Für das Problem scheint das Weglassen des CA-Zertifikates eine Lösung zu sein. Ich konnte im Moment noch keinen Nachteil feststellen. Wenn ich allerdings mein CA-Zertifikate wieder einspiele, auch einzeln - dann fliegt mir wieder alles um die Ohren. Ich frage mich nur wie ich das Problem auch wieder "heilen" kann. Nur Vermeidung ist eine unbefriedingende Lösung.

Als Tip für Deinen "Kriegsfuß" kann ich Dir XCA empfehlen. Es macht alles was für Zertifikate benötigt wird, verbirgt aber das openssl-Gewurschtel unter einer klickbaren Oberfäche und organisiert die Zertifikate in einer Datenbankdatei.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back