cd /etc/ssl
 touch req.conf
req.conf mit ... befüllen:

[req]
 distinguished_name = req_distinguished_name
 req_extensions = v3_req
 prompt = no
 [req_distinguished_name]
 C = DE
 ST = BY
 L = Trostberg 
 O = Ihr Firmenname
 OU = Abteilung XY
 CN = server01
 [v3_req]
 keyUsage = keyEncipherment, dataEncipherment
 extendedKeyUsage = serverAuth
 subjectAltName = @alt_names
 [alt_names]
 DNS.1 = server01
 DNS.2 = server03
 DNS.3 = server06
 DNS.4 = server01.bla.org
 DNS.5 = server03.bla.org
 DNS.6 = server06.bla.org
openssl genrsa -out server.key 2048
openssl req -new -out anfrage.csr -key server.key -config req.conf

Hinten raus fällt eineanfrage.csr, damit via iexplorer, auf dem DC, wo auch die Zertifikatdienste laufen, folgendes aufrufen:

Dann als Base64 runterladen und als server.pem speichern auf PM system und nach … verschieben:

server.key kommt nach

server.pem kommt nach

/etc/pve/nodes/nodeNAME/pve-ssl.pem sowie .key

pveproxy neustarten und Fertig.

Categories: Blog