[SOLVED] tls_process_server_certificate: certificate verify failed (596)

[lethargos]

Plötzlich habe ich bemerkt, dass der GUI nicht mehr läuft. Danach habe ich gesehen, dass pveproxy und spiceproxy nicht gestartet haben. Als ich sie starten wollte, habe ich den folgenden Fehler bekommen:

Feb 13 06:25:04 blade10 spiceproxy[2328]: start failed - failed to get address info for: blade10: Name or service not known

Danach habe ich /etc/hosts geändert und konnte ich die beide Services starten. Aber im GUI konnte ich die Storages und die VMs nicht einsteigen. Ich bekam Proxy not allowed (500). Schließlich habe ich den ganzen server neugestartet. Jetzt bekomme ich den Fehler im Titel, aber nur wenn ich die VMs einsteigen will. Die Storages (ich weiß es nicht warum) kann ich problemlos einsteigen.

/etc/hosts:

127.0.0.1 localhost.localdomain
172.28.50.203 blade10 blade10.localdomain pve localhost

# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Könnte ich irgendwie die Zertifikate der VMs ändern, um es wieder zu lafeun?
Auch wichtig wäre den folgenden Fehler aus /var/log/syslog:

Feb 13 16:35:36 blade10 pveproxy[3546]: Could not verify remote node certificate '00:23:0E:AB:1E:BE:C8:CA:44:B7:C1:21:00:B2:19:D7:11:D7:C1:CD:7E:40:9E:56:08:7A:88:3F:5A:8A:69:73' with list of pinned certificates, refreshing cache

Ich benutze nur die IP, wenn ich den GUI einsteigen.

 

[lethargos]

Weil ich (zumindest das ist, was ich glaube) pvecm updatecerts -f ausgeführt habe, hat Proxmox einen anderen "Geisterknoten" gemacht, der einfach "pve" heißte, wo meine Containers and VMs geblieben sind und die ich nicht abrufen konnte. Währenddessen konnte ich meinen Knoten abrufen und neue Maschinen zu machen. Also habe ich alle Konfigurierungen der Maschinen (/etc/pve/nodes/pve/*) zu Knoten "blade10" (mein einziger Knoten - das ist kein Cluster) verlagern und dann hat Promox bald erneut funktioniert.

Wenn jemand daran interessiert ist, habe ich eine Bildschirmfoto angehangen.

 

[TOP SECRET]

Im having the same issue. The thread is marked "solved", how did you fix it?

tls_process_server_certificate: certificate verify failed (596)

January 18 08:26:16 n0 pveproxy [3867]: Could not verify remote node certificate '29: DF: 01: A8: 5C: 58: CB: FC: 97: 49: 57: 88: 7A: 00: 67: B9: 40: AD: DF: 07: DF: 36: 8D: A6: 42: AC: 9E: BB: 4A: 2F: D3: DF 'with list of pinned certificates, refreshing cache

edit:
nevermind, I missed what you said earlier. I'll just create a new node and move the config over to it. Would suck to have to do that every time the issue happens though. Isn't there a better way, to somehow update the server certificates to fix the issue

 

[Stoiko Ivanov]

@TOP SECRET : seems you ended up in our German subforum - Please create a new thread in the international forum the next time (to avoid confusion) - apart from that - if your cluster is quorate and you can write to `/etc/pve` - `pvecm upatecerts` or `pvecm updatecerts --force` might do the trick