2.5 - Test signeret certifikat i browser
2_5 – Adgang, verifikation og fejlsøgning¶
ℹ️ Information¶
Formålet med denne øvelse er at tilgå Proxmox Web GUI via HTTPS og verificere, at det installerede certifikat fungerer korrekt.
Øvelsen omfatter også grundlæggende fejlsøgning og sikkerhedsovervejelser i forbindelse med anvendelse af en intern Root CA.
🛠️ Deløvelser¶
1️⃣ Tilgå Proxmox Web GUI via HTTPS¶
Tilgå Proxmox ved hjælp af det hostname eller den IP-adresse, der er angivet i certifikatets Subject Alternative Name (SAN):
Hvis certifikatet er korrekt installeret, bør du observere: - 🔒 Gyldig HTTPS-forbindelse - ✅ Ingen browseradvarsler om certifikatet
2️⃣ Lokal DNS eller hosts-fil (hvis nødvendigt)¶
Hvis hostname ikke kan opløses via DNS, kan der oprettes en lokal DNS- eller hosts-post.
Tilføj f.eks. følgende til routerens DNS
eller Windows’ hosts-fil:
Dette sikrer, at hostname matcher certifikatets SAN.
🔐 Sikkerhedsnoter¶
- Opbevar
proxmox-root-ca.keyoffline og sikkert - Tag backup af
proxmox-root-ca.crt - Genbrug aldrig CA-nøgler til andre formål
- Certifikatets gyldighed er 825 dage, hvilket er kompatibelt med krav fra moderne browsere (Apple/Chrome)
🛠️ Fejlsøgning¶
Verificér installeret certifikat på Proxmox¶
Kontrollér, at de forventede DNS-navne og IP-adresser fremgår af SAN-feltet.
Almindelige fejl¶
- Sørg for at tilgå Proxmox via et navn eller en IP-adresse, som er angivet i SAN
- Genstart browseren efter import af Root CA
- Genstart
pveproxy, hvis certifikatet er blevet udskiftet
✅ Resultat¶
Efter gennemførelse af denne øvelse anvender Proxmox HTTPS med et CA-signeret certifikat, uden behov for:
- Offentlig IP-adresse
- Offentlig DNS
- Internetadgang
Løsningen svarer til praksis i professionelle, lukkede netværksmiljøer.
📋 Overblik over Proxmox HTTPS-konfiguration¶
Proxmox-host¶
| Element | Værdi |
|---|---|
| Hostname (FQDN) | proxmox.local |
| IP-adresse | 10.56.16.30 |
| Web UI URL | https://proxmox.local:8006 |
| Operativsystem | Proxmox VE |
| Netværksscope | LAN |
| SSH-adgang | Aktiveret |
TLS-certifikat¶
| Element | Værdi |
|---|---|
| Certifikattype | Intern CA-signeret |
| Common Name (CN) | proxmox.local |
| SANs | DNS:proxmox.local, IP:10.56.16.30 |
| Udsteder | Proxmox Root CA |
| Gyldig fra | 2026-01-08 |
| Gyldig til | 2028-04-12 |
| Certifikatsti | /etc/pve/local/pveproxy-ssl.pem |
| Nøglesti | /etc/pve/local/pveproxy-ssl.key |
Certificate Authority¶
| Element | Værdi |
|---|---|
| CA-navn | Proxmox Root CA |
| Placering | Windows-arbejdsstation |
| Nøgleopbevaring | Offline |
| Betroet på | Windows |
DNS¶
| Element | Værdi |
|---|---|
| DNS-metode | Windows hosts-fil |
| DNS-post | 10.56.16.30 proxmox.local |