Привет всем, надеюсь, у вас всё отлично. Заметили, что у хоста неверное имя хоста в SAN коде сертификата: Subject Alternative Name:
127.0.0.1
0000:0000:0000:0000:0000:0000:0000:0001
localhost
192.168.254.21
NODE1
NODE1.LOCALxdevrv
CLI тоже показывает тот же вывод: Code: NODE1:~# openssl x509 -in /etc/pve/nodes/NODE1/pve-ssl.pem -text -noout | grep -A1 "Subject Alternative Name"
X509v3 Subject Alternative Name:
IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, DNS:localhost, IP Address:192.168.254.21, DNS:NODE1, DNS:NODE1.LOCALxdevrv
Имя хоста NODE1.LOCAL, но как-то незаметно подхватил xdevrv и добавил его в конец, но не знаю, как это произошло. У двух других хостов всё верно. Обнаружили, что в /etc/hosts имя указано неверно: Code: root@NODE1:~# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.254.21 NODE1.LOCALxdevrv NODE1
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Исправили это, но при повторной генерации оно продолжало показывать плохой FQDN: Code: root@NODE1:~# rm -f /etc/pve/nodes/NODE1/pve-ssl.pem /etc/pve/nodes/NODE1/pve-ssl.key
root@NODE1:~# pvecm updatecerts -f
(re)generate node files
generate new node certificate
merge authorized SSH keys
Хотели бы узнать, сталкивались ли вы с чем-то подобным и как это можно исправить, или есть ли какая-то другая процедура или файл, который нужно изменить. Это 3-узловой Proxmox CEPH кластер, созданный для DEV.
127.0.0.1
0000:0000:0000:0000:0000:0000:0000:0001
localhost
192.168.254.21
NODE1
NODE1.LOCALxdevrv
CLI тоже показывает тот же вывод: Code: NODE1:~# openssl x509 -in /etc/pve/nodes/NODE1/pve-ssl.pem -text -noout | grep -A1 "Subject Alternative Name"
X509v3 Subject Alternative Name:
IP Address:127.0.0.1, IP Address:0:0:0:0:0:0:0:1, DNS:localhost, IP Address:192.168.254.21, DNS:NODE1, DNS:NODE1.LOCALxdevrv
Имя хоста NODE1.LOCAL, но как-то незаметно подхватил xdevrv и добавил его в конец, но не знаю, как это произошло. У двух других хостов всё верно. Обнаружили, что в /etc/hosts имя указано неверно: Code: root@NODE1:~# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.254.21 NODE1.LOCALxdevrv NODE1
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Исправили это, но при повторной генерации оно продолжало показывать плохой FQDN: Code: root@NODE1:~# rm -f /etc/pve/nodes/NODE1/pve-ssl.pem /etc/pve/nodes/NODE1/pve-ssl.key
root@NODE1:~# pvecm updatecerts -f
(re)generate node files
generate new node certificate
merge authorized SSH keys
Хотели бы узнать, сталкивались ли вы с чем-то подобным и как это можно исправить, или есть ли какая-то другая процедура или файл, который нужно изменить. Это 3-узловой Proxmox CEPH кластер, созданный для DEV.
