Instalar certificado Web
Por defecto Proxmox en la instalación genera un certificado web autofirmado, pero si desea usar uno firmado por una PKI interna, debe disponer de:
- Fichero .key (clave privada)
- Fichero .pem full chain
Recuerde que para obtener el certificado full chain debe usar el siguiente comando (si se los han proporcionado por separado).
cat test.psc.lan.crt sub-ca.crt root-ca.crt > test.psc.lan.fullchain.crt
A continuación en Proxmox, seleccione el nodo y haga click en certificates
Podrá ver que existen dos certificados que son los generados en la instalación. Pulse en Upload Custom Certificate
Seleccione el fichero .key para el campo Private key y el .pem full-chain para el Certificate Chain.
Pulse en upload y recuerde reiniciar el servicio web (aunque al poco lo realizará el propio servidor). Volviendo a hacer login y de nuevo en el nodo y en certificates, podrá ver que ya aparece en el listado de certificados
Y si tiene instalado el certificado Root-CA / Intermediate en el equipo desde donde visita la web, podrá ver que el candado ya aparece como seguro.