Конфигурация Keystone SSL с промежуточным сертификатом CA

Я пытаюсь настроить keystone с сертификатами ssl от промежуточного ЦС.
Есть ли способ заставить Keystone «обслуживать» cacert промежуточного ЦС для клиентов?

Я пытался установить его в keystone.conf с параметром ca_certs в разделах [ssl] и [signing], но некоторые клиенты https (firefox, curl, wget и keystone-client) по-прежнему не доверяют сертификатам.

Он работает с Chrome (ium) и Opera.

NB. Запуск Keystone через Apache работает, но я ищу автономную реализацию Keystone.


ssl-certificate openstack keystone configuration-files
person mrmoje    schedule 15.10.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Сначала -> [лицевая ладонь]

Оказывается, вы можете просто связать промежуточный сертификат ЦС с вашим сертификатом, и Keystone отправит его клиенту https.

Путь Apache + mod_wsgi все же лучше ИМХО

person mrmoje    schedule 06.11.2013
comment
Я столкнулся с проблемой с конфигурацией ssl в keystone, когда я включаю опции [ssl] и [signing] в файле keystone.conf, и если я перезапускаю службу keystone, она умирает. Нужно ли мне делать какие-либо другие настройки? - person u_peerless; 26.02.2014