Failed to start VNC server: Our own certificate /etc/pve/local/pve-ssl.pem failed validation

kvm: -vnc unix:/var/run/qemu-server/2000.vnc,x509,password: Failed to start VNC server: Our own certificate /etc/pve/local/pve-ssl.pem failed validation against /etc/pve/pve-root-ca.pem: The certificate hasn’t got a known issuer

El problema está en los certificados SSL de *.soluciuones.si
Bueno, en realidad el problema está en que proxmox 4.2 no confía en
los certificados raiz del certificado SSL
He descargado de Comodo la cadena entera de certificados raiz:
https://support.comodo.com/?/Knowledgebase/Article/View/620

En concreto he descargado el archivo
comodo-rsa-domain-validation-sha-2-w-root.ca-bundle
Y he metido su contenido en /etc/pve/pve-root-ca.pem

Después, reincio un par de demonios y listo:

root@vm11:~# /etc/init.d/pvedaemon restart
[ ok ] Restarting pvedaemon (via systemctl): pvedaemon.service.

root@vm11:~# /etc/init.d/pveproxy restart
[ ok ] Restarting pveproxy (via systemctl): pveproxy.service.

root@vm11:~# qm start 2000
root@vm11:~#

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *