0

我正在尝试在我的 OpenStack 设置中配置 Keystone 以使用 SSL。我目前正在玩cert_required标志keystone.conf

[ssl]
enable = True
certfile = /etc/keystone/ssl/certs/signing_cert.pem
keyfile = /etc/keystone/ssl/private/signing_key.pem
ca_certs = /etc/keystone/ssl/certs/ca.pem
cert_required = True

不幸的是,如果它设置为True我无法使用它的 CLI 客户端连接到 nova:

SSLError: [Errno 1] _ssl.c:504: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

在 keystone CLI 客户端中,我可以指定--os-key--os-cert选项来进行正确的 SSL 握手,然后它就可以工作了。nova CLI 客户端中缺少这些选项。如何使用cert_requirednova 选项?也许该选项已准备好用于其他场景?

4

1 回答 1

0

尝试 cert_required = False 并使用 --insecure 来避免客户端证书验证。

于 2014-05-11T06:22:13.680 回答