-1

我想在我的公司中将 Cloudify 3.1 与我的 Openstack 一起使用。

不幸的是,我遇到了 keystone 身份验证失败的问题。当我看到日志时,它说“SSL3_GET_SERVER_CERTIFICATE:证书验证失败”

我认为是 HTTPS 导致它失败。我看到下面的卷曲。

curl -i  'https://identity.example.com/v2.0/tokens' -X POST -H "Content-Type: application/json" -H "Accept: application/json" -H "User-Agent: python-novaclient" -d '{"auth": {"tenantName": "xxxx", "passwordCredentials": {"username": "xxxx", "password": "xxxxx"}}}'

HTTP/1.0 200 Connection Established
Proxy-agent: Apache

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

如何在不使用-kor的情况下使 curl 成功--insecure

或者,如果有人在安装 Cloudify 时有使用 HTTPS 的 openstack 经验?

4

3 回答 3

1

在 Cloudify 3.1 中无法使用带有不安全 SSL 证书的 Openstack 服务。但是,在 Cloudify 3.2 中,可以直接传递 --insecure(或 ca_cert)标志以供 Openstack 客户端使用。

您可以在此处阅读此功能的文档:http: //getcloudify.org/guide/3.2/plugin-openstack.html#openstack-configuration

因此,例如,要使用带有不安全证书的 Nova 服务,您的 Openstack 配置可能如下所示:

openstack_config:
  ...
  custom_configuration:
    nova_client:
      insecure: true

希望这可以帮助。

于 2015-03-19T09:38:04.193 回答
0

SSL 证书可能由于多种原因而无效。我什至看到人们在更新证书后忘记重新加载 Web 服务器。但是,它告诉您整体问题是什么——您需要正确安装的有效 SSL 证书。

在开发环境中使用curl -korcurl --insecure非常好。对于生产,您可以使用SSL Checker测试 SSL 证书并找出报告为无效的原因。

于 2015-03-19T01:49:01.047 回答
0

最近在看cloudify的github。他们正在解决我的问题,问题链接在此处输入链接描述

工作正在进行中。

于 2015-04-09T10:30:34.940 回答