Ceph Object Gateway für die Verwendung von Keystone SSL konfigurieren

Online bearbeiten

Durch die Konvertierung der OpenSSL -Zertifikate, die Keystone verwendet, wird das Ceph Object Gateway für die Arbeit mit Keystone konfiguriert. Wenn Ceph Object Gateway mit OpenStack’s Keystone-Authentifizierung interagiert, wird Keystone mit einem selbstsignierten SSL-Zertifikat beendet.

Voraussetzungen

Online bearbeiten

  • Ein aktiver und einwandfreier IBM Storage Ceph -Cluster.

  • Zugriff auf das Ceph-Software-Repository.

Vorgehensweise

Online bearbeiten

  1. Konvertieren Sie das OpenSSL -Zertifikat in das Format nss db :

    Beispiel

    [root@osp ~]# mkdir /var/ceph/nss

[root@osp ~]# openssl x509 -in /etc/keystone/ssl/certs/ca.pem -pubkey | 
    certutil -d /var/ceph/nss -A -n ca -t "TCu,Cu,Tuw"

[root@osp ~]# openssl x509 -in /etc/keystone/ssl/certs/signing_cert.pem -pubkey | 
    certutil -A -d /var/ceph/nss -n signing_cert -t "P,P,P"

  2. Installieren Sie das SSL-Zertifikat von Keystone auf dem Knoten, auf dem Ceph Object Gatewayausgeführt wird. Alternativ können Sie den Wert der konfigurierbaren Einstellung rgw_keystone_verify_ssl auf falsesetzen.

    Wenn Sie rgw_keystone_verify_ssl auf false setzen, wird das Gateway nicht versuchen, das Zertifikat zu verifizieren.