<div dir="ltr">It sounds like you're looking for barbican :)<div><br></div><div>  <a href="https://github.com/stackforge/barbican">https://github.com/stackforge/barbican</a></div></div><div class="gmail_extra"><br><br>
<div class="gmail_quote">On Thu, Nov 14, 2013 at 8:55 PM, Nachi Ueno <span dir="ltr"><<a href="mailto:nachi@ntti3.com" target="_blank">nachi@ntti3.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Keystone guys<br>
<br>
I'm going to use  keystone credentials API to store SSL-VPN certificate.<br>
However I have a concern about blob attribute.<br>
<br>
Since it is really free format.  We can't provider validation on the data.<br>
Of course, we can write some helper validation function, but<br>
users can break it...<br>
<br>
Also we can't ensure the backward compatibilities with such free<br>
format API definitions.<br>
<br>
(1) IMO, we should not use free format attribute such as blob or<br>
arbitrary key,value pairs.<br>
(2) Should we use this API as a storage for certificate used in any<br>
openstack services?<br>
    Since it is hard to provider validation on such API, I'm start<br>
thinking to have vpn certificate API in neutron.<br>
<br>
Best<br>
Nachi<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div><br></div>-Dolph
</div>