OpenStack CLI 未能通过 SSL 验证

【问题标题】:OpenStack CLI Failed SSL VerificationOpenStack CLI 未能通过 SSL 验证
【发布时间】:2017-03-06 17:15:52
【问题描述】:

执行 openstack 命令时,无法验证由内部 CA 签署的证书。

CentOS 7
Root CA installed in /etc/pki/ca-trust/source/anchors
openstack 3.3.0

$ openstack 服务器列表
创建密码插件时,从身份服务发现版本失败。试图从 URL 确定版本。连接到https://XXXXX :13000/v2.0/tokens 的 SSL 异常:[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:765)

我从浏览器中点击 url 并下载了证书。然后运行 ​​openssl 验证成功。

$ openssl verify -CAfile /etc/ssl/certs/ca-bundle.trust.crt 10.92.50.11.crt
10.92.50.11.crt:好的

是否需要将根 CA 放在另一个区域以便命令行拾取它?

【问题讨论】:

    标签: ssl openstack openstack-nova


    【解决方案1】:

    通过设置 OS_CACERT 显式指向 CA 证书就可以了。我环境中的其他人不必这样做。我不确定为什么有必要,但这就是解决我的问题的原因。

    export OS_CACERT=/path/to/ca.crt

    参考:http://docs.openstack.org/user-guide/common/cli-set-environment-variables-using-openstack-rc.html

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-03-26
      • 1970-01-01
      • 2021-11-26
      • 1970-01-01
      • 1970-01-01
      • 2018-08-25
      • 2010-10-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode