2.3 - Signer Proxmox CSR med intern CA
2_3 – Signér certifikat med intern Root CA (Windows)¶
ℹ️ Information¶
Formålet med denne øvelse er at signere Proxmox’ Certificate Signing Request (CSR) ved hjælp af den interne Root Certificate Authority (CA), som er oprettet på Windows-arbejdsstationen.
Resultatet er et CA-signeret servercertifikat, som senere installeres på Proxmox.
🛠️ Deløvelser¶
1️⃣ Signér CSR med Root CA¶
openssl x509 -req \
-in proxmox.csr \
-CA proxmox-root-ca.crt \
-CAkey proxmox-root-ca.key \
-CAcreateserial \
-out proxmox.crt \
-days 825 \
-sha256 \
-extfile san.cnf
Denne kommando:
- verificerer CSR’en
- anvender Root CA’ens private nøgle til signering
- inkluderer SAN-oplysninger fra san.cnf
- opretter det signerede certifikat proxmox.crt
Certifikatets gyldighed er sat til 825 dage, hvilket er kompatibelt med moderne browserkrav.
2️⃣ Overfør det signerede certifikat til Proxmox¶
Kun det signerede certifikat kopieres til Proxmox. Root CA’ens private nøgle forbliver på Windows-systemet og må aldrig deles.
Når denne øvelse er gennemført, findes der et gyldigt, CA-signeret servercertifikat klar til installation på Proxmox.
I næste øvelse (2_4) installeres certifikatet og den tilhørende private nøgle i Proxmox Web GUI.