+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Spice & Custom Самоподписанный сертификат, Proxmox Виртуальная Среда

nizon

Guest

09.02.2015 14:25:00

Привет! Только что обновил свои сертификаты Proxmox (самоподписанные), как описано в https://pve.proxmox.com/wiki/HTTPSCertificateConfiguration, и всё прошло без проблем — веб-интерфейс и всё остальное работает отлично, кроме подключения к моей виртуальной машине с Windows 7 через SPICE. Раньше всё работало. Передавая данные о подключении SPICE, я получаю ошибку самоподписанного сертификата: не могу разобраться, как решить эту проблему... Также пытался скопировать CA в %APPDATA%\spicec\spice_truststore.pem, но изменений не произошло... Есть идеи, как это снова наладить?

ianr-ks

Guest

18.09.2020 07:19:00

Я знаю, что это старая тема, но это когда-нибудь исправили? Я следовал FAQ по SSL, как и вы, но на Linux у меня сейчас такая же проблема; Код: (remote-viewer:32190): Spice-WARNING **: 06:16:26.751: ssl_verify.c:445:openssl_verify: Ошибка в проверке цепочки сертификатов: самоподписанный сертификат в цепочке сертификатов (num=19:depth1:/CN=Proxmox Virtual Environment/OU=75584baa-ff22-4c91-a21e-526a1b9de722/O=PVE Cluster Manager CA)

fabian

Guest

18.09.2020 09:34:00

сгенерированный файл конфигурации содержит CA-сертификат... не исключено, что клиент spice это сломал (снова)... можешь проверить на стороне PVE, что узел и CA-сертификат совпадают: Код: $ openssl verify -CAfile /etc/pve/pve-root-ca.pem /etc/pve/local/pve-ssl.pem /etc/pve/local/pve-ssl.pem: ОК на всех узлах

ianr-ks

Guest

18.09.2020 10:11:00

Привет, Фабиан! Спасибо за ответ. После небольших хлопот сегодня утром, похоже, я всё же справился с проблемой. Вчера я добавил новый узел, переименовал его, потом переименовал другой установленный узел и восстановил SSL-сертификаты, так как у меня возникали ошибки SSL даже в веб-интерфейсе. Затем я обнаружил, что мне нужно либо перезапустить pveproxy, либо перезагрузить машину и также перезапустить гостей, а не просто мигрировать их (не знаю, почему), прежде чем проблемы окончательно исчезли. Я только что вернул ВМ обратно на один из хостов, с которого у меня возникла вышеупомянутая ошибка, и смог успешно подключиться через spice. Получается, если сертификаты нужно обновить, лучше всего вообще перезапустить всё. Для меня этот вопрос теперь закрыт.

fabian Guest	#5 0 25.05.2021 09:25:00 пожалуйста, выложите вывод команд openssl x509 -noout -subject -issuer -in /etc/pve/local/pve-ssl.pem, openssl x509 -noout -subject -issuer -in /etc/pve/local/pveproxy-ssl.pem и openssl x509 -noout -subject -issuer -in /etc/pve/pve-root-ca.pem

Elbandi

Guest

28.05.2021 02:10:00

# openssl x509 -noout -subject -issuer -in /etc/pve/local/pve-ssl.pem subject=OU = PVE Cluster Node, O = Proxmox Virtual Environment, CN = proxmoxserver.domain.com issuer=CN = Proxmox Virtual Environment, OU = af89651d-ffa4-4906-9659-43bb301ee95f, O = PVE Cluster Manager CA # openssl x509 -noout -subject -issuer -in /etc/pve/pve-root-ca.pem subject=CN = Proxmox Virtual Environment, OU = af89651d-ffa4-4906-9659-43bb301ee95f, O = PVE Cluster Manager CA issuer=CN = Proxmox Virtual Environment, OU = af89651d-ffa4-4906-9659-43bb301ee95f, O = PVE Cluster Manager CA # openssl x509 -noout -subject -issuer -in /etc/pve/local/pveproxy-ssl.pem subject=C = HU, ST = Hungary, L = Budapest, O = Domain, CN = proxmoxserver.domain.com, emailAddress = elbandi@domain.com issuer=C = HU, ST = Hungary, L = Budapest, O = Domain, OU = Certificate Authority, CN = Domain CA, emailAddress = elbandi@domain.com

fabian Guest	#7 0 28.05.2021 08:27:00 работает ли это с linux remote-viewer? работает ли это со старой версией windows viewer?

Elbandi Guest	#8 0 01.06.2021 23:13:00 Хм, не знаю, что случилось, но я перезапустил виртуальную машину, и теперь всё выглядит хорошо.

Elbandi Guest	#9 0 24.05.2021 14:01:00 что-то изменилось с remote-viewer. v10-256 загруженный vv файл выглядит хорошо: Код: ca=-----BEGIN CERTIFICATE-----....Cg==\n-----END CERTIFICATE-----\n host-subject=OU=PVE Cluster Node,O=Proxmox Virtual Environment,CN=proxmoxserver.domain.com proxy=http://proxmoxserver.domain.com:3128 host=pvespiceproxy:60ab941f:122:proxmoxserver::25486b7dc4bbbfdbc504088effbd511e4f5e5417 tls-port=61000 параметр ca имеет тот же сертификат, что и pve-root-ca.pem pve-ssl выглядит хорошо. # openssl verify -CAfile /etc/pve/pve-root-ca.pem /etc/pve/local/pve-ssl.pem /etc/pve/local/pve-ssl.pem: ОК, но remote-viewer проверяет другой сертификат (сертификат прокси: pveproxy-ssl.pem): Код: (remote-viewer.exe:15568): Spice-WARNING **: 13:48:02.644: ../subprojects/spice-common/common/ssl_verify.c:444:openssl_verify: Ошибка в проверке цепочки сертификатов: самоподписанный сертификат в цепочке сертификатов (num=19:depth1:/C=HU/ST=Hungary/L=Budapest/O=Domain/OU=Certificate Authority/CN=Domain CA/emailAddress=elbandi@domain.com) что настроено неправильно? (proxmox 6.4 обновлен)

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры