Skip to content

2.1 - Opret intern root Certificate authority

2_1 – Opret intern Root CA (Windows)

ℹ️ Information

Formålet med denne øvelse er at oprette en intern Root Certificate Authority (CA) på en Windows-arbejdsstation.

Root CA’en fungerer som tillidsanker og anvendes senere til at signere servercertifikatet, som benyttes af Proxmox Web GUI.

Den private nøgle til Root CA’en må aldrig kopieres til andre systemer.

🛠️ Deløvelser

1️⃣ Opret arbejdsmappe til CA-filer

Åbn PowerShell (Administrator):

mkdir C:\proxmoxCA
cd C:\proxmoxCA

2️⃣ Generér privat nøgle til Root CA

openssl genrsa -out proxmox-root-ca.key 4096

På Windows kan OpenSSL anvendes via WSL ved at starte WSL med kommandoen: 

wsl

⚠️ Den private CA-nøgle skal opbevares sikkert og må ikke kopieres til Proxmox eller andre systemer.

3️⃣ Opret Root CA-certifikat

openssl req -x509 -new -nodes \
  -key proxmox-root-ca.key \
  -sha256 -days 3650 \
  -out proxmox-root-ca.crt

Foreslåede værdier ved prompt: - Common Name (CN): Proxmox Root CA

4️⃣ Opret tillid til Root CA på Windows

  1. Tryk Win + R og skriv certmgr.msc
  2. Gå til Trusted Root Certification Authorities → Certificates
  3. Importér filen proxmox-root-ca.crt

Dette gør Windows i stand til at stole på certifikater, som er signeret af denne Root CA.

Når denne øvelse er gennemført, findes der en intern Root CA, som senere anvendes til at signere servercertifikatet til Proxmox.

Last update: 2026-03-20 13:58:28