Zertifikatsprobleme beim Proxmox Backupserver (ACME)

Wenn man seine Proxmox-Server mit Zertifikaten betreiben moechte, die von Browsern (sofort) akzeptiert werden, muss man einige Einstellungen aendern. Ansonsten vertrauen sich die Server nach einer Erneuerung des Zertifikats nicht mehr und die Backup funktionieren nicht mehr. Um das Problem zu umgehen, muessen die Server die Stammzertifikatsstelle als vertrauensvoll akzeptieren. Nun hat man in der Regel seine Proxmox-Hosts und auch die Backupserver nicht direkt am Internet, was es schwierig macht, die automatisch mit neuen Zertifiakten zu versehen. Aus diesem Grund kann man eine interne CA betreiben, die das ACME-Protokoll spricht. Ich verwende dafuer LabCA ( https://github.com/hakwerk/labca ). Die Stammzertifikate kopiert man nach /etc/ssl/certs (Debian) und fuehrt danach ca_rehash aus. Da die Server sich nun automatisch vertrauen, ist eine Angabe des Fingerprints fuer die Verbindungen nicht mehr noetig, bzw. kontraproduktiv. Der Fingerprint fuer die Verbindung zum Backupserver muss also geloescht werden. Das macht man in den Verbindungseinstellungen fuer die Repositories.