-1

会社の Openstack で Cloudify 3.1 を使用したいと考えています。

残念ながら、キーストーン認証に失敗するという問題がありました。ログを見ると、「SSL3_GET_SERVER_CERTIFICATE:certificate verify failed」と表示されます。

失敗したのはHTTPSだと思います。下のカールが見えます。

curl -i  'https://identity.example.com/v2.0/tokens' -X POST -H "Content-Type: application/json" -H "Accept: application/json" -H "User-Agent: python-novaclient" -d '{"auth": {"tenantName": "xxxx", "passwordCredentials": {"username": "xxxx", "password": "xxxxx"}}}'

HTTP/1.0 200 Connection Established
Proxy-agent: Apache

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

-korを使用せずにカールを成功させるにはどうすればよい--insecureですか?

または、Cloudify のインストール時に KEYSTONE が HTTPS を使用しているという openstack の経験がある人はいますか?

4

3 に答える 3

1

Cloudify 3.1 では、安全でない SSL 証明書で Openstack サービスを使用することはできません。ただし、Cloudify 3.2 では --insecure (または ca_cert) フラグを直接渡して、Openstack クライアントで使用することができます。

この機能のドキュメントは、http: //getcloudify.org/guide/3.2/plugin-openstack.html#openstack-configurationで読むことができます。

したがって、たとえば、安全でない証明書で Nova サービスを使用するには、Openstack 構成は次のようになります。

openstack_config:
  ...
  custom_configuration:
    nova_client:
      insecure: true

お役に立てれば。

于 2015-03-19T09:38:04.193 に答える
0

SSL 証明書は、さまざまな理由で無効である可能性があります。証明書を更新した後、人々が Web サーバーをリロードするのを忘れた場所を見たことさえあります。しかし、それは全体的な問題が何であるかを示しています - 正しくインストールされた有効な SSL 証明書が必要です。

開発環境ではcurl -korを使用してもまったく問題ありません。本番環境では、 SSL チェッカーcurl --insecureを使用して SSL 証明書をテストし、無効であると報告されている理由を調べることができます。

于 2015-03-19T01:49:01.047 に答える
0

最近、cloudifyのgithubを見ています。彼らは私の問題を解決しています。問題のリンクはここにリンクの説明を入力してください

作業が進んでいます。

于 2015-04-09T10:30:34.940 に答える