• Per evitare warning quandoc i si connette, e volendo usare sia FQDN, hostname e IP ,generare un certificato SSL con il seguente ALTNAME, contenete l'FQDN, l'hostname e l'IP:

DNS:myserver.example.priv, DNS:myserver, IP:1.2.3.4

• Fare backup dei certificati (se si è in un cluster il ca sarà unico e sincronizzato automaticamente su tutti i nodi):

sudo -i

cp /etc/pve/pve-root-ca.pem   /etc/pve/pve-root-ca.pem.orig

cp /etc/pve/local/pve-ssl.pem /etc/pve/local/pve-ssl.pem.orig
cp /etc/pve/local/pve-ssl.key /etc/pve/local/pve-ssl.key.orig

• Copiare i nuovi (il filesystem di PVE non permette il link):

cp /etc/ssl/certs/ca.example.priv.pem /etc/pve/pve-root-ca.pem
cp /etc/ssl/certs/myserver.example.priv.crt /etc/pve/local/pve-ssl.pem
cp /etc/ssl/private/myserver.example.priv.key /etc/pve/local/pve-ssl.key

• Riavviare:

service pveproxy restart
service pvedaemon restart

• Loggarsi utilizzando le tre possibilità

• HTTPSCertificateConfiguration - Proxmox VE