Я пытаюсь настроить keystone с сертификатами ssl от промежуточного ЦС.
Есть ли способ заставить Keystone «обслуживать» cacert промежуточного ЦС для клиентов?
Я пытался установить его в keystone.conf с параметром ca_certs
в разделах [ssl]
и [signing]
, но некоторые клиенты https (firefox, curl, wget и keystone-client) по-прежнему не доверяют сертификатам.
Он работает с Chrome (ium) и Opera.
NB. Запуск Keystone через Apache работает, но я ищу автономную реализацию Keystone.