<div dir="ltr">Hi,<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 11, 2014 at 1:03 PM, Sebastian Kalinowski <span dir="ltr"><<a href="mailto:skalinowski@mirantis.com" target="_blank">skalinowski@mirantis.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>I have some topics for [1] that I want to discuss:<br><br></div><div>1) Should we allow users to turn SSL on/off for Fuel master?<br></div><div>    I think we should since some users may don't care about SSL and enabling it will just make them unhappy (like warnings in browsers, expiring certs).<br><br></div></div></blockquote><div><br></div><div>Definitely +1. I think that Tomasz mentioned somewhere that HTTP should be kept as the default.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div>2) Will we allow users (in first iteration) to use their own certs?<br></div><div>    If we will (which I think we should and other people aslo seems to share this point of view), we have some options for that:<br></div><div>     A) Add informations to docs where to upload your own certificate on master node (no UI) - less work, but requires a little more action from users<br></div><div>     B) Simple form in UI where user will be able to paste his certs - little bit more work, user friendly<br></div><div>    Are there any reasons we shouldn't do that?<br></div><div><br></div></div></blockquote><div><br></div><div>Option A is enough. If there is enough time to implement option B, that's cool but this should not be a blocker.<br> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div>3) How we will manage cert expiration?<br></div><div>    Stanislaw proposed that we should show user a notification that will tell user about cert expiration. We could check that in cron job.<br></div><div>    I think that we should also allow user to generate a new cert in Fuel if the old one will expire.<br></div></div></blockquote><div><br></div><div>As long as the user cannot upload a certificate, we don't need to care about this point but it should be mentioned in the doc.<br>And to avoid this problem, Fuel should generate certificates that expire in many years (eg >= 10).<br><br></div><div>BR<br><br>Simon<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div>    <br></div><div>I'll also remove part about adding cert validation in fuel agent since it would require a significant amount of work and it's not essential for first iteration.<br><br></div>Best,<br>Sebastian<br><br><br><span><span>[1] <a href="https://blueprints.launchpad.net/fuel/+spec/fuel-ssl-endpoints" target="_blank">https://blueprints.launchpad.net/fuel/+spec/fuel-<span>ssl</span>-endpoints</a></span></span><br><div class="gmail_extra"><br></div></div>
<br>_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div></div></div>