Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    [SOLVED] pveproxy не может загрузить локальную цепочку сертификатов после обновления до pve 6

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    [SOLVED] pveproxy не может загрузить локальную цепочку сертификатов после обновления до pve 6, Proxmox Виртуальная Среда
     
    Serverhamster
    Guest
    #1
    0
    17.07.2019 21:35:00
    Я использовал самоподписанный сертификат (с помощью FreeIPA) на pve5 без каких-либо проблем. Для этого нужен ключ и сертификат: /etc/pve/local/pveproxy-ssl.key /etc/pve/local/pveproxy-ssl.pem. После обновления соединение зависает при попытке подключиться к веб-интерфейсу, когда эти два файла присутствуют. Служба pveproxy.service работает, но в журнале отображаются следующие ошибки: Код: /etc/pve/local/pveproxy-ssl.pem: не удалось использовать локальную цепочку сертификатов (cert_file или cert) в /usr/share/perl5/PVE/APIServer/AnyEvent.pm на строке 1688. Ошибки требуют цепочку сертификатов, а у меня только сертификат. Ожидает ли pve6 чего-то большего?
     
     
     
    cosmos
    Guest
    #2
    0
    05.09.2019 08:33:00
    На той же волне, обновляя установку с 3.x на 5.x, появляется то же самое сообщение об ошибке. К сожалению, об этом не упомянуто на https://pve.proxmox.com/wiki/Upgrade_from_5.x_to_6.0. Не могли бы вы подсказать, как это сделать? ИЗМЕНЕНИЕ: Вот что помогло: Код: pvecm updatecerts --force
     
     
     
    t.lamprecht
    Guest
    #3
    0
    05.09.2019 09:31:00
    мы проверяем это с помощью нашего скрипта pve5to6, который всегда нужно использовать, чтобы проверить самые основные вещи перед обновлением с 5.4 до 6.0. Обратите внимание, что обновления, которые пропускают мажорные версии (например, сразу с 4.X до 6.X), не поддерживаются и не тестируются.
     
     
     
    cosmos
    Guest
    #4
    0
    05.09.2019 10:10:00
    Это немного странно, так как я запускал pve5to6 и вообще не столкнулся с подобной проблемой. Даже в конце процедуры он выдал только одно предупреждение о том, что мне следует перезагрузить систему, чтобы изменения вступили в силу.
     
     
     
    t.lamprecht
    Guest
    #5
    0
    05.09.2019 11:15:00
    Вы обновляли до последней версии pve-manager на 5.4 перед обновлением? Проверка (https://git.proxmox.com/?p=pve-manager.git;a=commitdiff;h=95c1fa51adf1f82aa929a49d423a933aa6525252) доступна с релиза 5.4-12, который вышел больше месяца назад для всех репозиториев, и она должна была выявить любые проблемные сертификаты, затронутые более высокими стандартами безопасности Buster.
     
     
     
    cosmos
    Guest
    #6
    0
    05.09.2019 11:25:00
    Да, я это сделал (всегда стараюсь тщательно следовать инструкциям по обновлению, особенно изучая раздел "известные проблемы"), сразу перед переходом на 6. Но я не перезагрузил систему после выполнения apt-get dist-upgrade на 5.4... Возможно, поэтому проблема появилась именно после обновления на 6?
     
     
     
    t.lamprecht
    Guest
    #7
    0
    05.09.2019 12:57:00
    Я добавил "Проблемы, о которых стоит знать для buster" в раздел известных проблем, чтобы люди лучше понимали, что (практически) все они обычно затрагивают и пользователей PVE: https://pve.proxmox.com/wiki/Upgrade_from_5.x_to_6.0#Known_upgrade_issues Хмм, если был установлен новый ядро, это могло бы иметь смысл, но это обычно не нужно - по крайней мере, если перезагрузка происходила не так давно, чтобы на данный момент работало актуальное ядро.
     
     
     
    David Herselman
    Guest
    #8
    0
    25.09.2019 14:25:00
    Сегодня обновлял автономный PVE с 5 версии до 6 и столкнулся с этой проблемой... Чтобы исправить: Код: rm -f /etc/pve/pve-root-ca.pem /etc/pve/priv/pve-root-ca.* /etc/pve/local/pve-ssl.*; pvecm updatecerts -f;
     
     
     
    mmccarn
    Guest
    #9
    0
    01.05.2020 14:37:00
    Спасибо, Дэвид; твои команды исправили мой автономный сервер после обновления с 5.4 до 6.1. Как только я вернул веб-интерфейс, увидел, что мои Windows ВМ не загрузились из-за той же ошибки сертификата — двойной клик по задачам запуска неудавшейся ВМ показал следующую ошибку: Код: kvm: предупреждение: Spice: reds.c:2943:reds_init_ssl: Не удалось загрузить сертификаты из /etc/pve/local/pve-ssl.pem kvm: предупреждение: Spice: ошибка:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md слишком слабый kvm: не удалось инициализировать сервер spice ЗАДАЧА ОШИБКА: запуск не удался: QEMU завершился с кодом 1 Проблема уже была решена обновлением сертификата — я без проблем запустил неудавшиеся ВМ.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры