Cloudify with Openstack: SSL3_GET_SERVER_CERTIFICATE: проверка сертификата завершена

Question

Я хочу использовать Cloudify 3.1 с моей Openstack в своей компании.

К сожалению, у меня был пролет, что аутентификация трапецеидального искажения не удалась. Когда я вижу журнал, он говорит: «SSL3_GET_SERVER_CERTIFICATE: проверка сертификата не удалась»

Я думаю, что это HTTPS, что делает его неудачным. Я вижу скручивание ниже.

curl -i 'https://identity.example.com/v2.0/tokens' -X POST -H "Content-Type: application/json" -H "Accept: application/json" -H "User-Agent: python-novaclient" -d '{"auth": {"tenantName": "xxxx", "passwordCredentials": {"username": "xxxx", "password": "xxxxx"}}}' 

HTTP/1.0 200 Connection Established 
Proxy-agent: Apache 

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: 
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 
More details here: http://curl.haxx.se/docs/sslcerts.html 

curl performs SSL certificate verification by default, using a "bundle" 
of Certificate Authority (CA) public keys (CA certs). If the default 
bundle file isn't adequate, you can specify an alternate file 
using the --cacert option. 
If this HTTPS server uses a certificate signed by a CA represented in 
the bundle, the certificate verification probably failed due to a 
problem with the certificate (it might be expired, or the name might 
not match the domain name in the URL). 
If you'd like to turn off curl's verification of the certificate, use 
the -k (or --insecure) option. 

Как я могу сделать завиток успеха без использования -k или --insecure?

ИЛИ ЕСЛИ ЛЮБОЙ ОПЫТ РАБОТЫ С openstack, ЧТО КЛАВИША ИСПОЛЬЗУЕТ HTTPS КОГДА УСТАНОВКА Cloudify?

Answer 1

Использование служб Openstack с небезопасными сертификатами SSL невозможно в Cloudify 3.1. Однако в Cloudify 3.2 можно передать флаги --insecure (или ca_cert), которые будут использоваться клиентами Openstack.

Вы можете прочитать документацию для этой функции здесь: http://getcloudify.org/guide/3.2/plugin-openstack.html#openstack-configuration

Так, например, чтобы воспользоваться услугой Nova с незащищенным сертификатом, конфигурация OpenStack может выглядеть примерно так:

openstack_config: 
    ... 
    custom_configuration: 
    nova_client: 
     insecure: true 

Надежда это помогает.

Answer 2

Сертификат SSL может быть недействительным по ряду причин. Я даже видел, где люди забывают перезагружать веб-сервер после обновления сертификата. Но, это говорит вам, в чем заключается общая проблема: вам нужен действительный сертификат SSL, который установлен правильно.

Использование curl -k или curl --insecure прекрасно подходит для условий разработки. Для производства вы можете использовать SSL Checker для проверки SSL-сертификата и выяснить, почему он сообщается как недействительный.

Answer 3

В последнее время я смотрю на github облака. Они решают мою проблему, проблема связи enter link description here

работа продолжается.