<div dir="ltr"><div>Hi All,</div><div><br></div><div>I am trying to configure the endpoints to communicate over https. I am trying to debug a particular behavior of code but unable to relate my sequence of actions with the behavior of code. Kindly do guide me to understand the below mentioned scenario.</div><div><br></div><div>For SSL, I have generated a self-signed CA cert and used it for signing CSR request of host/controller. I placed the CA cert in the trusted-root authority of my host and all the services work fine. They are able to talk with each other over https. I was able to access the url https://<controller>:8774 from anywhere.</div><div><br></div><div>I went ahead and modified the nova.conf and added ssl_ca_file in [DEFAULT] section.</div><div>[DEFAULT]</div><div>.......</div><div>ssl_ca_file=<path-to-ca-file><br></div><div>ssl_cert_file=<path-to-cert-file></div><div>ssl_key_file=<path-to-key-file></div><div>.......</div><div><br></div><div>Nova services come up fine, but now I am unable to access the url https://<controller>:8774. If I again remove the ssl_ca_file from nova.conf, it again starts working fine.</div><div><br></div><div>Looking at the code, I could see that its getting used in nova/wsgi.py.</div><div><br></div><div><div>if CONF.ssl_ca_file:</div><div>    ssl_kwargs['ca_certs'] = ca_file</div><div>    ssl_kwargs['cert_reqs'] = ssl.CERT_REQUIRED</div></div><div><br></div><div>I am missing some very basic thing here, can someone please help me to understand the sequence of steps going on and what do I need to do to communicate with the service. The service is running and listening on port 8774, but it looks like I might have to provide something else with the request to communicate with the service. Since various other services would be communicating with nova, do I need to configure some specific parameter in those services? Any pointers would be really helpful.</div><div><br></div><div>Thanks.</div><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><b style="font-size:12.8000001907349px;color:rgb(136,136,136)"><font size="2">Rahul Sharma</font></b><br style="font-size:12.8000001907349px;color:rgb(136,136,136)"><font size="1" style="color:rgb(136,136,136)"><i>MS in Computer Science, 2016</i><br>College of Computer and Information Science, Northeastern University<br>Mobile:  801-706-7860<br>Email: <a href="mailto:rahulsharmaait@gmail.com" target="_blank">rahulsharmaait@gmail.com</a><br>Linkedin: <a href="http://www.linkedin.com/in/rahulsharmaait" target="_blank">www.linkedin.com/in/rahulsharmaait</a></font><br></div></div></div>
</div>