Zertifikatsfehler bei Spice mit remote-viewer

Leon Gaultier

Active Member
Mar 14, 2019
564
58
28
42
Ich bekomme folgende Fehlermeldung wenn ich mich versuche mittels Spice zu verbinden.
Die Verbindungen über Webbrowser funktionieren und die Zertifikate werden als gültig angezeigt. Verwendet spice ein anderes Zertifikat.

Code:
remote-viewer Atg5am_i

(remote-viewer:21650): Spice-WARNING **: ssl_verify.c:508:openssl_verify: ssl: subject 'C=DE,ST=Brandenburg,L=Bugstehude,O=tuxnet,emailAddr
ess=meinname@gmail.com,CN=n1-pve-cluster.tuxnet.lan,subjectAltName=DNS:pve-cluster.tuxnet.lan,DNS:n1-pve-cluster.tuxnet.lan,DNS:n2-pve-
cluster.tuxnet.lan,DNS:n3-pve-cluster.tuxnet.lan,DNS:n4-pve-cluster.tuxnet.lan,DNS:n5-pve-cluster.tuxnet.lan,DNS:pve-cluster,DNS:n1-pve-clu
ster,DNS:n2-pve-cluster,DNS:n3-pve-cluster,DNS:n4-pve-cluster,DNS:n5-pve-cluster,DNS:localhost,IP:127.0.0.1,IP:10.6.4.5,IP:10.6.4.6,IP:10.6
.4.7,IP:10.6.4.8,IP:10.6.4.9' verification failed

(remote-viewer:21650): Spice-WARNING **: ssl_verify.c:510:openssl_verify: ssl: verification failed

(remote-viewer:21650): GSpice-WARNING **: main-1:0: SSL_connect: error:00000001:lib(0):func(0):reason(1)
Ich habe meine eigene PKI und das Root CA im Browser hinterlegt. Wo muss ich für den remote-viewer meine root CA hinterlegen?


Grüße
 

fabian

Proxmox Staff Member
Staff member
Jan 7, 2016
3,992
618
133
Sh. https://pve.proxmox.com/pve-docs/pve-admin-guide.html#sysadmin_certificate_management

Eventuell hast du deine Zertifikate an die Stelle gepackt, wo die von PVE verwalteten liegen sollen? Es gibt für "eigene" zertifikate (egal ob Let's Encrypt, kommerzielle CA oder eigene CA) separate Pfade (inkl. der Möglichkeit, über die API/GUI/CLI Zertifikate hochzuladen). Spice sollte immer das von PVE verwaltete Zertifikat verwenden, da in der generierten Spice-Viewer Konfiguration dann auch das entsprechende CA Zertifikat mit reingepackt wird.
 

Leon Gaultier

Active Member
Mar 14, 2019
564
58
28
42
Ok, vielen Dank für Deine Antwort. Dann werde ich mir das noch einmal anschauen müssen.


Grüße
 

Leon Gaultier

Active Member
Mar 14, 2019
564
58
28
42
Habe es mit einem "Revert to default configuration" zum laufen bekommen. Mein eigenes ist dabei für WebGui sogar erhalten geblieben.

Danke
 
  • Like
Reactions: fabian

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE and Proxmox Mail Gateway. We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!