执行openstack命令时,无法验证由内部CA签名的证书。
CentOS 7
Root CA installed in /etc/pki/ca-trust/source/anchors
openstack 3.3.0
$ openstack服务器列表
创建密码插件时,从身份服务中发现版本失败。试图从URL确定版本。连接到https://XXXXX的SSL异常:13000 / v2.0 /令牌:[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败(_ssl.c:765)
我从浏览器中点击了网址并下载了证书。然后成功运行openssl验证。
$ openssl verify -CAfile /etc/ssl/certs/ca-bundle.trust.crt 10.92.50.11.crt
10.92.50.11.crt:好的
是否需要将根CA放在另一个区域以供命令行获取?
答案 0 :(得分:0)
通过设置OS_CACERT显式指向CA证书。我环境中的其他人不必这样做。我不确定为什么这是必要的,但这就解决了我的问题。
export OS_CACERT=/path/to/ca.crt
参考:http://docs.openstack.org/user-guide/common/cli-set-environment-variables-using-openstack-rc.html