我正在尝试使用来自中间CA的ssl证书配置keystone 有没有办法让keystone“服务”中间CA的cacert给客户?
我尝试在ca_certs和[ssl]部分下使用[signing]选项在keystone.conf中设置它,但是有些https客户端(firefox,curl,wget& keystone-client)仍然不信任证书。
适用于Chrome(ium)和Opera tho。
NB。通过Apache运行Keystone工作,但我正在寻找一个独立的Keystone实现。
答案 0 :(得分:1)
首先 - > [面掌]
事实证明,您可以将中间CA证书与证书捆绑在一起,并让keystone将其发送给https客户端。
Apache + mod_wsgi方式仍然更好恕我直言