SSL を使用するように OpenStack セットアップで Keystone を構成しようとしています。私は現在cert_requiredフラグで遊んでいkeystone.confます:
[ssl]
enable = True
certfile = /etc/keystone/ssl/certs/signing_cert.pem
keyfile = /etc/keystone/ssl/private/signing_key.pem
ca_certs = /etc/keystone/ssl/certs/ca.pem
cert_required = True
残念ながら、それが に設定されている場合、TrueCLI クライアントを使用して nova に接続できません:
SSLError: [Errno 1] _ssl.c:504: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
keystone CLI クライアントでは、適切な SSL ハンドシェイクを実行するためのオプションを指定でき--os-key、--os-certそれが機能します。これらのオプションは、nova CLI クライアントにはありません。cert_requirednova でオプションを使用するにはどうすればよいですか? オプションは、他のシナリオで使用する準備ができているのでしょうか?