2013-10-15 13 views
2

중간 CA의 ssl certs로 키스톤을 구성하려고합니다.
키스톤이 중간 CA의 cacert를 클라이언트에 "제공"하는 방법이 있습니까?중간 CA 인증서가있는 키스톤 SSL 설정

나는 여전히 인증서 표시를 신뢰하지 않는 ca_certs 모두 [ssl][signing] 섹션에서 옵션을하지만 일부 HTTPS 클라이언트 (파이어 폭스, 컬, wget을 & 키스톤 클라이언트)와 keystone.conf에 설정을 시도했습니다.

Chrome (ium) 및 Opera tho에서 작동합니다.

NB. 아파치를 통해 키스톤을 실행하지만 독립형 키스톤 구현을 찾고 있습니다.

답변

1

우선 -> [얼굴 손바닥]

그것은 당신이 당신의 인증서와 중간 CA의 인증서를 묶고 키스톤가 HTTPS 클라이언트에 그것을 보낼 수 있습니다 밝혀졌습니다.

는 아파치 + mod_wsgi에 방법은 이럴

+0

내가 [SSL]와 keystone.conf 파일에 내가 키스톤 서비스를 다시 시작하는 경우 [서명] 옵션을 사용하도록 설정하면 내가 키스톤에서 SSL의 설정과 문제를 직면하고, 다음 여전히 더 나은 죽는다. 다른 설정을해야합니까? –