
<div dir="ltr">Glad you got it resolved, but can you file a bug on pki_setup not generating SSL certs? I don't believe I've seen that issue. <a href="https://bugs.launchpad.net/keystone">https://bugs.launchpad.net/keystone</a><div>

<br></div><div>Thanks!</div></div><div class="gmail_extra"><br clear="all"><div><div><br></div>-Dolph</div>

<br><br><div class="gmail_quote">On Thu, Mar 14, 2013 at 4:58 PM, Miller, Mark M (EB SW Cloud - R&D - Corvallis) <span dir="ltr"><<a href="mailto:mark.m.miller@hp.com" target="_blank">mark.m.miller@hp.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-US" link="blue" vlink="purple">

<div>

<p class="MsoNormal"><span style="color:#1f497d">Looks like there’s a bug in pki_setup. It didn’t generate the SSL certs, only the signing certs. Workaround is to make ssl using the signing certs for now.<u></u><u></u></span></p>


<p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">[ssl]<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">enable = True<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">certfile = /etc/keystone/ssl/certs/signing_cert.pem<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">keyfile = /etc/keystone/ssl/private/signing_key.pem<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">ca_certs = /etc/keystone/ssl/certs/ca.pem<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">cert_required = False<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">Also, if your keystone process is not running as root, make sure the file permissions for the pem files are set properly.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">Guang<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>

<div>

<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> openstack-bounces+mark.m.miller=<a href="mailto:hp.com@lists.launchpad.net" target="_blank">hp.com@lists.launchpad.net</a> [mailto:<a href="mailto:openstack-bounces%2Bmark.m.miller" target="_blank">openstack-bounces+mark.m.miller</a>=<a href="mailto:hp.com@lists.launchpad.net" target="_blank">hp.com@lists.launchpad.net</a>]

<b>On Behalf Of </b>Miller, Mark M (EB SW Cloud - R&D - Corvallis)<br>

<b>Sent:</b> Thursday, March 14, 2013 2:31 PM<br>

<b>To:</b> <a href="mailto:openstack@lists.launchpad.net" target="_blank">openstack@lists.launchpad.net</a> (<a href="mailto:openstack@lists.launchpad.net" target="_blank">openstack@lists.launchpad.net</a>)<br>

<b>Subject:</b> [Openstack] Grizzly-3 Keystone SSL Connection Refused<u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Hello,<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">I was able to setup a Grizzly-2 Keystone server with PKI and SSL enabled on an Ubuntu 12.04 server. I updated to Grizzly-3 and am able to enable PKI but not SSL. I get “Connection refused”. Has anyone else run into this problem? Does anyone

 else have SSL working with Grizzly-3 Keystone?<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Regards,<span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></p><span class="HOEnZb"><font color="#888888">

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Mark<u></u><u></u></p>

</font></span></div>

</div>


<br>_______________________________________________<br>

Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>

Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

<br></blockquote></div><br></div>