2

中間 CA からの ssl 証明書を使用して keystone を構成しようとしています。
keystone が中間 CA の cacert をクライアントに「提供」する方法はありますか?

とセクションca_certsの両方でオプションを使用して keystone.conf に設定しようとしましたが、一部の https クライアント (firefox、curl、wget、keystone-client) はまだ証明書を信頼していません。[ssl][signing]

Chrome(ium) と Opera tho で動作します。

注意。Keystone を Apache 経由で実行することはできますが、スタンドアロンの Keystone 実装を探しています。

4

1 に答える 1

1

まずは→【フェイスパーム】

中間 CA 証明書を証明書にバンドルするだけで、keystone にそれを https クライアントに送信させることができます。

Apache + mod_wsgi の方法はまだ優れています

于 2013-11-06T09:25:10.983 に答える