Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Backup Server
    ACME с пользовательским каталогом ACME не работает

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    ACME с пользовательским каталогом ACME не работает, Proxmox Backup Server
     
    andli86
    Guest
    #1
    0
    15.05.2024 12:00:00
    Привет, ACME с пользовательским каталогом ACME не работает в PBS 3.2-2 с установленным libproxmox-acme-plugins версии 1.5.1. Не работает через CLI, команда:

    proxmox-backup-manager acme account register <account-name> <mail@example.com>

    Там можно выбрать «Custom», но тогда скрипт зависает (я ждал 2-3 минуты, прежде чем остановить скрипт/задачу). И также не работает через WebGUI.

    В WebGUI опция «Custom» вообще отсутствует в выборе каталога ACME (есть только варианты Let's Encrypt).
     
     
     
    thesix
    Guest
    #2
    0
    01.10.2024 09:39:00
    Привет! Это просто бесит и на самом деле недопустимо! Пишу это, потому что для PVE всё работает нормально, а для PBS — совсем нет. Но могу добавить еще пару сообщений об ошибках в эту тему: Кодирование ключа для PVE в Base64:  
    Код:  
    Ошибка: urn:ietf:params:acme:error:malformed: [External Account Binding] Неверный MAC в запросе JWS
    Кодирование ключа и идентификатора ключа в Base64:  
    Код:  
    Ошибка: urn:ietf:params:acme:error:malformed: [External Account Binding] Идентификатор ключа недействителен
     
     
     
    andli86
    Guest
    #3
    0
    01.10.2024 14:59:00
    В последнее время не пробовал, все еще жду патч для добавления подсказки, пока не видел, чтобы это исправили. Также не пробовал с новым аккаунтом ACME, планирую поставить второй сервер PBS, тогда попробую снова. Но это может занять пару недель, так как сейчас я не работаю полный день и у меня есть другие дела.
     
     
     
    andli86
    Guest
    #4
    0
    01.10.2024 15:43:00
    Пропустил ответ на это, но и мой EAB Key ID, и сам EAB ключ не содержат символа '/' (косая черта). Когда я получаю EAB Key ID и EAB ключ от нашего CA, там вообще нет ни одного '/'. У меня всего 30 разных аккаунтов (4 для PVE, 1 для PBS и 25 для других систем).
     
     
     
    andli86
    Guest
    #5
    0
    01.10.2024 15:50:00
    Когда этот патч исправят в PBS? Уже прошло 4,5 месяца, а через WebGUI он всё ещё не работает, и до сих пор нет возможности выбирать пользовательские настройки.
     
     
     
    mariol
    Guest
    #6
    0
    03.10.2024 10:28:00
    Я поговорил с разработчиками, и нам удалось воспроизвести проблему в лабораторных условиях. В результате был найден следующий обходной путь, который успешно протестировали на активном аккаунте в Sectigo. Вы получите свой ключ от провайдера. Пример:

    Ключ от провайдера:  
    Код: XgkYyQTXpqx7jx9Bb-BwemVyJGXAV_Reoa1JCOA4_Vas8j7JaRToOJl-jRfyI5a

    Преобразовать так, чтобы PBS мог его прочитать (вручную заменить символы):  
    Код: XgkYyQTXpqx7jx9Bb+BwemVyJGXAV/Reoa1JCOA4/Vas8j7JaRToOJl+jRfy­I5a  
    оригинал → преобразовано  
    - → +  
    _ → /  

    Вероятно, эту проблему уже исправят в следующем обновлении PBS.
     
     
     
    andli86
    Guest
    #7
    0
    03.10.2024 13:56:00
    Привет! Я попробовал предложенный способ, сначала не получилось, потом понял, что неправильно прочитал инструкции. Во второй попытке всё прошло успешно, когда сделал всё как нужно. В первой неудачной попытке появилась такая ошибка:  
    Код: Пытаюсь зарегистрировать аккаунт с "https://acme.sectigo.com/v2/OV"...  
    Ошибка: urn:ietf:params:acme:error:malformed: [External Account Binding] Неверный идентификатор ключа.

    Я провалился, потому что также преобразовал исходные символы в Account-ID, а этого делать нельзя. Так что убедитесь, что вы преобразуете только ключ, чтобы взлом сработал (до выпуска исправления). Спасибо, что решили эту проблему! Жду с нетерпением исправления...
     
     
     
    andli86
    Guest
    #8
    0
    03.10.2024 14:01:00
    Хорошо, аккаунт создался. Что мне делать дальше? Я попытался через WebGUI получить сертификат и получил ошибку: "TASK ERROR: acme account 'default' does not exist". Полагаю, для этого есть команда в терминале, можешь помочь с этим? У меня мало времени, приходится быстро решать личные вопросы.
     
     
     
    mariol
    Guest
    #9
    0
    03.10.2024 15:37:00
    Если вы создаёте аккаунт с помощью: Code: proxmox-backup-manager acme account register <account-name> <mail@example.com>, имя аккаунта должно быть default.
     
     
     
    andli86
    Guest
    #10
    0
    03.10.2024 15:48:00
    Спасибо за обновление! Я только что проверил с именем аккаунта по умолчанию (как раз перед твоим комментарием об этом). И могу подтвердить, что всё сработало, когда я заказал новый сертификат ACME через WebGUI. ;-) Так что теперь остаётся только дождаться публикации исправления.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры