]> git.proxmox.com Git - pve-docs.git/blobdiff - certificate-managment.adoc
projects / pve-docs.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Precise certificate generation
[pve-docs.git] / certificate-managment.adoc
diff --git a/certificate-managment.adoc b/certificate-managment.adoc
index 1eb2716408baaf7ccf4e6bbc932466877a7b97f5..7970f61c396724e404295b199e275aa571adb2ed 100644 (file)
--- a/certificate-managment.adoc
+++ b/certificate-managment.adoc
@@ -9,8 +9,9 @@ endif::wiki[]
 Certificates for communication within the cluster
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
-Each {PVE} cluster creates its own internal Certificate Authority (CA) and
-generates a self-signed certificate for each node. These certificates are used
+Each {PVE} cluster creates its own (self-signed) Certificate Authority (CA) and
+generates a certificate for each node and signs it by the previously created CA. 
+These certificates are used
 for encrypted communication with the cluster's pveproxy service and the
 Shell/Console feature if SPICE is used.
 
@@ -67,7 +68,7 @@ At the moment the GUI uses only the default ACME account.
 
 .Example: Sample `pvenode` invocation for using Let's Encrypt certificates
 
------------------
+----
 root@proxmox:~# pvenode acme account register default mail@example.invalid
 Directory endpoints:
 0) Let's Encrypt V2 (https://acme-v02.api.letsencrypt.org/directory)
@@ -112,10 +113,10 @@ Downloading certificate
 Setting pveproxy certificate and key
 Restarting pveproxy
 Task OK
------------------
+----
 
 Switching from the `staging` to the regular ACME directory
-++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 
 Changing the ACME directory for an account is unsupported. If you want to switch
 an account from the `staging` ACME directory to the regular, trusted, one you
@@ -125,8 +126,7 @@ This procedure is also needed to change the default ACME account used in the GUI
 
 .Example: Changing the `default` ACME account from the `staging` to the regular directory
 
------------------
-
+----
 root@proxmox:~# pvenode acme account info default
 Directory URL: https://acme-staging-v02.api.letsencrypt.org/directory
 Account URL: https://acme-staging-v02.api.letsencrypt.org/acme/acct/6332194
@@ -143,7 +143,7 @@ Status: valid
 root@proxmox:~# pvenode acme account deactivate default
 Renaming account file from '/etc/pve/priv/acme/default' to '/etc/pve/priv/acme/_deactivated_default_4'
 Task OK
-root@proxmox:~#
+
 root@proxmox:~# pvenode acme account register default example@proxmox.com
 Directory endpoints:
 0) Let's Encrypt V2 (https://acme-v02.api.letsencrypt.org/directory)
@@ -161,9 +161,7 @@ Generating ACME account key..
 Registering ACME account..
 Registration successful, account URL: 'https://acme-v02.api.letsencrypt.org/acme/acct/39335247'
 Task OK
-root@proxmox:~#
-
------------------
+----
 
 Automatic renewal of ACME certificates
 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
PVE Documentation