Proxmox VE를 설치하고 Web UI 주소에 접속하면 그림 처럼 “주의 요함”이라고 빨간 글씨가 표시됩니다.
이 경고 문구는 Proxmox VE의 Web UI에서 사용하는 인증서가 Windows에서 인식하는 공인인증서 발급기관(CA)이 아닌, Windows가 알 수 없는 곳(보통 사설 인증서 발급기관이라고 함)에서 발급된 것이기 때문입니다.
가장 좋은 해결 방법은 Windows 알 수 있는 공인인증서 발급기관에서 인증서를 발급 받아서 사용하는 것입니다. 그러나 이럴 경우 매년 적게는 6만원에서 10만원 이상도 발생합니다. 헉!
물론, 돈 안들이고 할 수 있는 방법도 있습니다 ^^
그것도 크게 두 가지나 있습니다!
PVE 인증서 발급기관의 root 인증서 등록
Proxmox VE는 설치과정에서 내부에 임의로 인증서 발급기관(CA)를 하나 만듭니다. 그리고 CA의 root 인증서를 /etc/pve/pve-root-ca.pem에 저장해 놓습니다.
이 파일을 Windows 컴퓨터로 가져와서 신회할 수 있는 인증서 등록기관에 등록해주면 됩니다.
준비: WinSCP로 PVE 서버에 접속해서 /etc/pve/pve-root-ca.pem 파일을 다운로드 합니다. 이 예에서는 D:\Download\pve-root-ca.pem에 다운로드 했습니다.
(1) Windows 찾기에서 인터넷을 입력하고,
(2) 인터넷 옵션 아래의 ‘열기’를 선택합니다.
(3) 내용 탭을 클릭합니다.
(4) 인증서 단추를 클릭합니다.
(5) “신뢰할 수 있는 루트 인증기관” 탭을 클릭합니다.
(6) “가져오기(I)” 단추를 클릭합니다.
(7) 인증서 가져오기 마법사 대화상자가 표시됩니다. “다음(N)” 단추를 클릭합니다.
(8) “찾아보기(R)” 단추를 클릭합니다..
(9) 열기 대화상자가 표시됩니다. “X.509 인증서…”와 같이 표시된 항목을 클릭하고, “모든 파일…”와 같이 표시된 항목을 선택합니다.
(10) 파일 목록에서 pve-root-ca.pem 파일을 선택합니다. 앞서 준비 과정에서 다운로드 받은 폴더로 이동해서 선택하면 됩니다.
(11) “열기(O)” 단추를 클릭합니다.
(12) “다음(N)” 단추를 클릭합니다.
(13) “마침(F)” 단추를 클릭합니다.
(14) 보안 경고 대화상자가 표시됩니다. “예(Y)” 단추를 클릭합니다.
(15) 인증서 가져오기 마법사 대화상자가 표시됩니다. “확인” 단추를 클릭합니다.
(16) 인증서 대화상자에서 ‘발급자’ 칸에 “Proxmox Virt…”으로 표시되는 항목이 나오는지 확인합니다.
(17) “닫기(C)” 단추를 클릭합니다.
(18) 인터넷 속성 대화상자로 돌아오면 “확인” 단추를 클릭합니다.
이제 웹 브라우저를 모두 닫고, 다시 Proxmox VE의 Web UI 화면에 접속하면 빨간색 경고 문구가 사라진 것을 확인할 수 있습니다!
이 방법은 Proxmox VE 호스트가 인터넷에 연결되지 않은 경우에도 사용할 수 있습니다.
