Intro
Las máquinas proxmox vienen con un certificado SSL por defecto.
Procedimiento
Si queremos instalar un certificado ‘de verdad’ hemos de seguir los siguientes pasos.
Generar la clave del servidor y el archivo .csr
Se puede hacer por partes, pero he encontrado un comando que permite generar ambas cosas a la vez:
openssl req -new -newkey rsa:2048 -nodes -keyout miproxmox.key -out miproxmox.csr
Obtener el certificado de la entidad certificadora
En nuestro caso empleamos ssls.com, que es quien ofrece los certificados más baratos que hemos encontrado. Concretamente nuestro certificado es un PossitiveSSL de COMODO.
- certificado SSL del servidor (miproxmox.crt)
- COMODORSADomainValidationSecureServerCA.crt
- COMODORSAAddTrustCA.crt
- AddTrustExternalCARoot.crt
En el .zip que nos envían vienen los archivos:
- certificado SSL del servidor (miproxmox.crt)
- ca-bundle
Instalar en el servidor proxmox
Para instalar en el servidor hemos de ir al directorio /etc/pve/nodes/nombre_del_servidor
Copiamos los archivos originales:
cp pve-ssl.key pve-ssl.key.orig
cp pve-ssl.pem pve-ssl.pem.orig
Sustituimos el pve-ssl.key por nuestra clave del servidor originada mediante el comando del comienzo del tutorial (miproxmox.key):
cp miproxmox.key pve-ssl.key
- miprox.crt
- COMODORSADomainValidationSecureServerCA.crt
- COMODORSAAddTrustCA.crt
- AddTrustExternalCARoot.crt
Copiaremos miproxmox.crt a pve-ssl.pem
Reiniciamos el pve:
service pvedaemon restart
service pveproxy restart
Ya debería quedar instalado. Lo podemos comprobar en https://www.digicert.com/help/