Intro

Las máquinas proxmox vienen con un certificado SSL por defecto.

 

Procedimiento

Si queremos instalar un certificado ‘de verdad’ hemos de seguir los siguientes pasos.

 

Generar la clave del servidor y el archivo .csr

Se puede hacer por partes, pero he encontrado un comando que permite generar ambas cosas a la vez:

openssl req -new -newkey rsa:2048 -nodes -keyout miproxmox.key -out miproxmox.csr

 

Obtener el certificado de la entidad certificadora

En nuestro caso empleamos ssls.com, que es quien ofrece los certificados más baratos que hemos encontrado. Concretamente nuestro certificado es un PossitiveSSL de COMODO.

OBSOLETO: Una vez les enviamos el archivo .csr y aceptada la emisión del certificado, nos envían un .zip con los siguientes archivos:

  • certificado SSL del servidor (miproxmox.crt)
  • COMODORSADomainValidationSecureServerCA.crt
  • COMODORSAAddTrustCA.crt
  • AddTrustExternalCARoot.crt

En el .zip que nos envían vienen los archivos:

  • certificado SSL del servidor (miproxmox.crt)
  • ca-bundle

 

Instalar en el servidor proxmox

Para instalar en el servidor hemos de ir al directorio /etc/pve/nodes/nombre_del_servidor

 

Copiamos los archivos originales:

cp pve-ssl.key pve-ssl.key.orig

cp pve-ssl.pem pve-ssl.pem.orig

 

Sustituimos el pve-ssl.key por nuestra clave del servidor originada mediante el comando del comienzo del tutorial (miproxmox.key):

cp miproxmox.key pve-ssl.key

 

OBSOLETO: Combinamos en el archivo pve-ssl.pem y por este orden los siguientes certificados:

  • miprox.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • COMODORSAAddTrustCA.crt
  • AddTrustExternalCARoot.crt

 

Copiaremos miproxmox.crt a pve-ssl.pem

 

Reiniciamos el pve:

service pvedaemon restart

service pveproxy restart

 

Ya debería quedar instalado. Lo podemos comprobar en https://www.digicert.com/help/