Zertifikatsfehler bei Spice mit remote-viewer

CoolTux

CoolTux

Famous Member
Proxmox Subscriber
Mar 14, 2019
1,123
188
108
48
Ich bekomme folgende Fehlermeldung wenn ich mich versuche mittels Spice zu verbinden.
Die Verbindungen über Webbrowser funktionieren und die Zertifikate werden als gültig angezeigt. Verwendet spice ein anderes Zertifikat.

Code: 
remote-viewer Atg5am_i

(remote-viewer:21650): Spice-WARNING **: ssl_verify.c:508:openssl_verify: ssl: subject 'C=DE,ST=Brandenburg,L=Bugstehude,O=tuxnet,emailAddr
ess=meinname@gmail.com,CN=n1-pve-cluster.tuxnet.lan,subjectAltName=DNS:pve-cluster.tuxnet.lan,DNS:n1-pve-cluster.tuxnet.lan,DNS:n2-pve-
cluster.tuxnet.lan,DNS:n3-pve-cluster.tuxnet.lan,DNS:n4-pve-cluster.tuxnet.lan,DNS:n5-pve-cluster.tuxnet.lan,DNS:pve-cluster,DNS:n1-pve-clu
ster,DNS:n2-pve-cluster,DNS:n3-pve-cluster,DNS:n4-pve-cluster,DNS:n5-pve-cluster,DNS:localhost,IP:127.0.0.1,IP:10.6.4.5,IP:10.6.4.6,IP:10.6
.4.7,IP:10.6.4.8,IP:10.6.4.9' verification failed

(remote-viewer:21650): Spice-WARNING **: ssl_verify.c:510:openssl_verify: ssl: verification failed

(remote-viewer:21650): GSpice-WARNING **: main-1:0: SSL_connect: error:00000001:lib(0):func(0):reason(1)

Ich habe meine eigene PKI und das Root CA im Browser hinterlegt. Wo muss ich für den remote-viewer meine root CA hinterlegen?


Grüße
 
Sh. https://pve.proxmox.com/pve-docs/pve-admin-guide.html#sysadmin_certificate_management

Eventuell hast du deine Zertifikate an die Stelle gepackt, wo die von PVE verwalteten liegen sollen? Es gibt für "eigene" zertifikate (egal ob Let's Encrypt, kommerzielle CA oder eigene CA) separate Pfade (inkl. der Möglichkeit, über die API/GUI/CLI Zertifikate hochzuladen). Spice sollte immer das von PVE verwaltete Zertifikat verwenden, da in der generierten Spice-Viewer Konfiguration dann auch das entsprechende CA Zertifikat mit reingepackt wird.
 
You must log in or register to reply here.
Top Bottom