2

我正在尝试使用来自中间 CA 的 ssl 证书配置 keystone。
有没有办法让 keystone 为客户“服务”中间 CA 的证书?

我已经尝试在 keystone.conf 中设置它,并ca_certs在两个部分下使用选项,[ssl][signing]一些 https 客户端(firefox、curl、wget 和 keystone-client)仍然不信任证书。

它适用于 Chrome(ium) 和 Opera。

注意。通过 Apache 运行 Keystone 可以工作,但我正在寻找一个独立的 Keystone 实现。

4

1 回答 1

1

第一 -> [掌心]

事实证明,您可以将中间 CA 证书与您的证书捆绑在一起,然后让 keystone 将其发送到 https 客户端。

Apache + mod_wsgi 方式仍然更好恕我直言

于 2013-11-06T09:25:10.983 回答