Eher kein Bug, meiner bescheidenen Meinung nach. Das Zauberwort lautet hier HTTPS/SSL.
Ohne gültige Hostnamen auch keine ordentlichen Zertifikate usw.
Die Option “–no-cert-check” ist halt wie bei allen Checks immer nur ein Hilfsmittel das es überhaupt geht aber normalerweise nicht Sinn der Sache.
Der Proxmox Agent ist eigentlich auch so explizit geschrieben, dass er auf den Hostnamen geht.
Früher oder später führt kein Weg an einem ordentlichen DNS incl. funktionierender Zertifikate Infrastruktur vorbei.
2 Likes
Bug oder nicht: Ein gültiges Zertifikat setzt einen gültigen öffentlichen FQDN voraus und das der Rechner aus dem Netz erreichbar ist. Das kann nicht als Voraussetzung für ein Monitoring gelten. Deshalb wir der Haken dort sein. Wenn der Host im INet steht, Prüf das Cert. Sonst lieber nicht. Ich werde die Proxmox Kisten sicherlich nicht übers Internet erreichbar machen.
Der Check selber lässt sich über Bash mit einer IP-Adresse aufrufen - so bin ich ja auf den Fehler gekommen. Daher gehe ich von einem nicht gewollten Verhalten aus. Sonst würde sicherlich nicht IP in der Gui stehen, sondern ein Hinweis auf FQDN. Ich trage die Rechnernamen in der Gui ja auch nicht als FQDN ein.
VG Fossi
Nein. Das lässt sich auch mit einer internen CA lösen.
Für den Linux-Desktop kann ich da xca empfehlen.
1 Like
Ich kann hier @r.sander nur beipflichten. Heute kann ich mir kein größeres Netz mehr ohne eigene CA vorstellen.
Die Hacker wird es freuen, dass man überall im Netz MitM spielen kann.
Warum nicht es gibt durchaus Anwendungsfälle wo der FQDN als Hostname notwendig ist. Aber auch der Shortname ist in Ordnung wenn die Zertifikate stimmen steht meist auch dieser im SAN Feld mit drin.
Und funktionierendes DNS sollte in jedem Netz eine Selbstverständlichkeit sein.
2 Likes
Vor nicht wenigen Jahren hatte ich einen Kunden, da kannte jeder Mitarbeiter die IP-Adressen der Server. Denn mit DNS hätte es ja auch ein Angreifer leicht…
3 Likes
i have open a thread around the same subject in english , if you could help me : Proxmox discovering
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.