Hallo Leute,
hab hier ein 3er Gespann. Dies hat noch Zertifikate von Startssl. Die gibt es natürlich nicht mehr, laufen bald aus und seit dem Upgrade auf Ubuntu 18.04 hilft da auch kein CA mehr für den Zugriff. Ich möchte gerne alle Zertifikate durch Systemgenerierte für's erste sesetzten. Später dann Let's Encrypt. Dies muss ich mir aber noch genau ansehen zwecks Renews usw.
Kann man die Zertifikate mit Keys und CA einfach alle löschen und neu generieren. Da ein
nicht funktioniert. Noch habe ich nichts gelöscht.
pve-manager/5.2-3/785ba980 (running kernel: 4.15.17-3-pve)
Vielen Dank
hab hier ein 3er Gespann. Dies hat noch Zertifikate von Startssl. Die gibt es natürlich nicht mehr, laufen bald aus und seit dem Upgrade auf Ubuntu 18.04 hilft da auch kein CA mehr für den Zugriff. Ich möchte gerne alle Zertifikate durch Systemgenerierte für's erste sesetzten. Später dann Let's Encrypt. Dies muss ich mir aber noch genau ansehen zwecks Renews usw.
Kann man die Zertifikate mit Keys und CA einfach alle löschen und neu generieren. Da ein
Code:
pvecm updatecerts -f
Code:
(re)generate node files
generate new node certificate
Signature ok
subject=OU = PVE Cluster Node, O = Proxmox Virtual Environment, CN = backup.tux.local
Getting CA Private Key
CA certificate and CA private key do not match
139968978901824:error:06067099:digital envelope routines:EVP_PKEY_copy_parameters:different parameters:../crypto/evp/p_lib.c:91:
139968978901824:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:../crypto/x509/x509_cmp.c:295:
unable to generate pve ssl certificate:
command 'faketime yesterday openssl x509 -req -in /tmp/pvecertreq-2146.tmp -days 3650 -out /etc/pve/nodes/backup/pve-ssl.pem -CAkey /etc/pve/priv/pve-root-ca.key -CA /etc/pve/pve-root-ca.pem -CAserial /etc/pve/priv/pve-root-ca.srl -extfile /tmp/pvesslconf-2146.tmp' failed: exit code 1pve-manager/5.2-3/785ba980 (running kernel: 4.15.17-3-pve)
Vielen Dank
