« Proxmox 8 » : différence entre les versions

Aller à la navigation Aller à la recherche
1 706 octets enlevés ,  12 septembre 2020
Ligne 465 : Ligne 465 :
=Utiliser son propre certificat SSL avec un signataire intermédiaire=
=Utiliser son propre certificat SSL avec un signataire intermédiaire=


'''<big>THIS SECTION IS OUTDATED</big>'''
Depuis Proxmox 5.2, il n'est plus recommandé d'adapter manuellement les fichiers contenant les certificats et clés privés de proxmox.<br>
 
Cependant, vous pouvez placer directement votre clé privé dans le fichier <code>/etc/pve/local/pveproxy-ssl.key</code> et la chaine de certification dans le fichier <code>/etc/pve/local/pveproxy-ssl.pem</code>. Vous pouvez également déposer ces fichiers via la webui de proxmox au niveau de chaque serveur.
Attention, pour que les consoles vnc fonctionnent, les fichiers .pem et .key ne doivent contenir rien d'autre que les données contenues entre <code>-----BEGIN CERTIFICATE-----</code> et <code>-----END CERTIFICATE-----</code> ou entre <code>-----BEGIN RSA PRIVATE KEY-----</code> et <code>-----END RSA PRIVATE KEY-----</code>.
 
<br/>Admettons que vous avez la chaine de certification suivante suivante :
* une CA : root_ca.pem
* une ca intermédiaire 1 int_ca.pem (signée par root_ca)
* un certificat serveur proxmox : proxmox.pem et proxmox.key (signé par proxmox_ca). Si vous êtes client d'une autorité de certification, c'est ces fichiers que l'autorité doit avoir signé.
 
<br/>La configuration de proxmox se fera de la manière suivante :
* Le fichier <code>proxmox.key</code> va dans <code>/etc/pve/local/pve-ssl.key</code>
** cp proxmox.key /etc/pve/local/pve-ssl.key
 
* Les fichiers <code>int_ca.pem</code> et <code>root_ca</code> vont dans <code>/etc/pve/pve-root-ca.pem</code> dans l'ordre leaf-to-root :
** cat int_ca.pem root.pem > /etc/pve/pve-root-ca.pem
 
* Les fichiers <code>proxmox.pem</code> et <code>int_ca.pem</code> vont dans <code>/etc/pve/local/pve-ssl.pem</code> dans l'ordre leaf-to-root :
** cat proxmox.pem int_ca.pem > /etc/pve/local/pve-ssl.pem
 
* <code>/etc/pve/priv/pve-root-ca.key</code> contient normalement la clé privé de la CA proxmox. Vous n'êtes pas obligé d'y placer la clé privé de votre CA, mais dans ce cas proxmox sera incapable de générer automatiquement un certificat lors de l'ajout d'un node si vous montez par la suite un cluster.
 
* Le fichier <code>/etc/pve/pve-www.key</code> est utilisé uniquement pour la protection CSRF.
 
Notez que <code>root_ca.pem</code> devra être importé dans les certificats trusté de votre navigateur ainsi que dans votre configuration du plugin java de votre navigateur.
 
Notez que si vous créez un cluster, la CA utilisée sera *partagée* entre tous les nodes du cluster ! Si vous générez certains certificats manuellement dans votre cluster, veillez à maintenant le fichier /etc/pve/priv/pve-root-ca.srl à jour.


=Configurer les alertes raid software=
=Configurer les alertes raid software=
4 231

modifications

Menu de navigation