[SOLVED] SSL Zertifikat über WebGUI

[mferner]

Ich habe über das Proxmox WebGUI ein Let's encrypt SSL-Zertifikat nur für einen Node (nicht für den Proxmox Cluster im Datacenter) beantragt und bekommen. Chrome zeigt es aber als ungültig an. Unter Node -> Certificates sieht man oben die bei der Installation erzeugten Zertifikate und unten in der Rubrik ACME das von Let's encrypt. Challege Typ stand beim Beantragen auf Http. Chrom zeigt auch an das es sich um ein Let's encrypt SSL-Zertifikat handelt, meldet es aber als ungültig. Was mache ich falsch?

 

[oguz]

hi,

was genau sagt chrome? kannst du auf dem schluessel icon draufclicken und die details anschauen?

vielleicht ist es ausgelaufen oder der hostname ist nicht richtig

 

[fabian]

oder die 'Staging' CA statt der produktiven ausgewählt?

 

[mferner]

hi,

was genau sagt chrome? kannst du auf dem schluessel icon draufclicken und die details anschauen?

vielleicht ist es ausgelaufen oder der hostname ist nicht richtig

Es ist nicht ausgelaufen und noch aktuell.

 

[mferner]

oder die 'Staging' CA statt der produktiven ausgewählt?

Ich bin mir nicht sicher ob ich verstehe was du meinst. Deshalb ein Screenshot aus Proxmox.

 

[mferner]

Ich habe bei der Beantragung den Domainnamen und nicht die statische IPv4 eingetragen und der Challage Type stand auf Http. Hätte ich da DNS verwenden sollen?
Das System hat auch eine IPv6-Adresse.

 

[fabian]

schaut alles richtig aus - vielleicht vertraut das system wo der browser läuft lets encrypt nicht, oder der zugriff erfolgt nicht über den hostnamen der im zertifikat steht?

 

[mferner]

Ich habe die Lösung gefunden. Ich habe in Chrome die IPv4-Adresse verwendet und nicht den Domainnamen. Mit dem DN klappt es dann.

Vielen Dank
Michael