5.5.6. Keystone SSL을 사용하도록 Ceph Object Gateway 구성

Keystone에서 Keystone에서 작동하도록 Ceph Object Gateway를 구성하는 OpenSSL 인증서를 변환합니다. Ceph Object Gateway가 OpenStack의 Keystone 인증과 상호 작용하면 Keystone이 자체 서명된 SSL 인증서로 종료됩니다.

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.
Ceph 소프트웨어 리포지토리에 액세스할 수 있습니다.

절차

OpenSSL 인증서를 nss db 형식으로 변환합니다.

예제

[root@osp ~]# mkdir /var/ceph/nss

[root@osp ~]# mkdir /var/ceph/nss openssl x509 -in /etc/keystone/ssl/certs/ca.pem -pubkey | \
    certutil -d /var/ceph/nss -A -n ca -t "TCu,Cu,Tuw"
[root@osp ~]# mkdir /var/ceph/nss openssl x509 -in /etc/keystone/ssl/certs/signing_cert.pem -pubkey | \
    certutil -A -d /var/ceph/nss -n signing_cert -t "P,P,P"

Ceph Object Gateway를 실행하는 노드에 Keystone의 SSL 인증서를 설치합니다. 또는 구성 가능한 rgw_keystone_verify_ssl 설정 값을 false로 설정합니다.
rgw_keystone_verify_ssl 을 false 로 설정하면 게이트웨이가 인증서 확인을 시도하지 않습니다.

5.5.6. Keystone SSL을 사용하도록 Ceph Object Gateway 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links