我尝试在OpenStack设置中配置Keystone以使用SSL。我目前在cert_required中使用keystone.conf标记:
[ssl]
enable = True
certfile = /etc/keystone/ssl/certs/signing_cert.pem
keyfile = /etc/keystone/ssl/private/signing_key.pem
ca_certs = /etc/keystone/ssl/certs/ca.pem
cert_required = True
不幸的是,如果它设置为True我无法使用它的CLI客户端连接到nova:
SSLError: [Errno 1] _ssl.c:504: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
在keystone CLI客户端中,我可以指定--os-key和--os-cert选项来进行正确的SSL握手,然后就可以了。 nova CLI客户端中缺少这些选项。如何在nova中使用cert_required选项?也许该选项已准备好用于其他场景?
答案 0 :(得分:0)
尝试cert_required = False并使用--insecure以避免客户端证书验证。