Приветствую! У меня кластер с несколькими узлами. Один из них был доступен извне, поэтому я решил попробовать Let's Encrypt через веб-интерфейс PVE... и успешно настроил его, получив сертификат LE, который понравился моим браузерам. А потом, когда пришло время обновить, оказалось, что те, кто принимает решения, заблокировали внешний доступ... и у меня возникли проблемы с обновлением сертификата... и я просто переключился обратно на самоподписанный. Я был неопытен в таких операциях и в течение дня или двух испытывал трудности с доступом к одному-двум узлам. В итоге все это удалось исправить... но остался нежелательный побочный эффект: Хотя я могу успешно входить во все узлы и получать доступ к ним через веб-интерфейс, некоторые из них отказываются позволять мне подключаться к моим ВМ с помощью протокола SPICE. Ну, видимо, SPICE-клиент, который я использую, не очень любит сертификат, который предоставляет скачанный файл подключения. Я убедился, что все системы используют NTP, и проблема не вызвана проблемами синхронизации времени или жизненным циклом сертификата. Я потратил некоторое время на изучение документации и форумов, и хотя я нашел несколько проблем и исправлений для проблем с подключением SPICE, ни одно из них не соответствовало проблеме, с которой я столкнулся. У кого-нибудь есть какие-нибудь идеи, как это исправить? Я изучал remote-viewer, чтобы посмотреть, нет ли там флага, чтобы игнорировать эту проблему и просто подключаться, но я не нашел много документации по этой проблеме. ПОМОГИТЕ! А пока я могу использовать noVNC, но на некоторых системах мне приходится немного поколдовать с мышью, прежде чем я получу разумный указатель... и я очень скучаю по SPICE. Твой любимый, Скотт Даудл, Боземан, Монтана, США