<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
However, I'd be willing to bet there's some cloud out there where at<br>
least one of these services is owned by a separate team than Nova, who<br>
uses a different CA than the rest of things.<span class=""></span><br></blockquote><div><br></div><div> It's not really a constraint as a cafile can contain one or more CA(s).<br><br>Typical examples :<br><br>* /usr/ssl/certs/ca-certificates.crt in Ubuntu<br></div><div>* /etc/pki/tls/certs/ca-bundle.crt in idontremember<br></div><div>* cacert.pem in requests python package deployed using pip<br><br></div><div>Cédric/ZZelle<br></div></div></div></div>