<div dir="ltr"><div>Thanks Radosław,</div><div><br></div><div>I figured out later that "certificates" are used to generate self-signed certificates. I have a similar ip address on both internal/external vip in that case how does it work?  I am seeing in doc which is saying. </div><div><br></div><div>"<span style="background-color:rgb(237,242,247);color:rgb(42,78,104);font-family:-apple-system,"system-ui","Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",sans-serif;font-size:14px">If there is only a single network configured in your topology (as opposed to separate internal and external networks), TLS can only be enabled using the internal network configuration variables."</span></div><div><span style="background-color:rgb(237,242,247);color:rgb(42,78,104);font-family:-apple-system,"system-ui","Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",sans-serif;font-size:14px"><br></span></div><div>Based on the above sentence I should use only  kolla_enable_tls_internal: "yes"  in global.yml correct? no need to use external. I am trying to find a good working example to deploy third party SSL which is not in the official doc.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 29, 2022 at 4:01 AM Radosław Piliszek <<a href="mailto:radoslaw.piliszek@gmail.com">radoslaw.piliszek@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">The ``certificates`` command is for generating certificates (the help<br>
is explicit on it).<br>
For all-things-deployment one just needs to run ``deploy`` again.<br>
<br>
Radek<br>
-yoctozepto<br>
<br>
On Wed, 28 Sept 2022 at 23:02, Satish Patel <<a href="mailto:satish.txt@gmail.com" target="_blank">satish.txt@gmail.com</a>> wrote:<br>
><br>
> Folks,<br>
><br>
> I have GoDaddy SSL cert and trying to deploy with kolla but little big confused with this doc <a href="https://docs.openstack.org/kolla-ansible/latest/admin/tls.html" rel="noreferrer" target="_blank">https://docs.openstack.org/kolla-ansible/latest/admin/tls.html</a><br>
><br>
> I have a single interface for internal/external vip and try following config to deploy SSL/TLS for haproxy and other services.<br>
><br>
> ---<br>
> openstack_release: "wallaby"<br>
> kolla_internal_vip_address: "10.73.0.180"<br>
> kolla_external_vip_address: "{{ kolla_internal_vip_address }}"<br>
> network_interface: "eth0"<br>
> neutron_external_interface: "eth1"<br>
><br>
> # TLS<br>
> kolla_enable_tls_internal: "yes"<br>
> kolla_certificates_dir: "/etc/kolla/certificates"<br>
> kolla_internal_fqdn_cert: "{{ kolla_certificates_dir }}/my_company_cert.pem"<br>
><br>
><br>
> When i run "kolla-ansible -i multinode certificates" command it deploy something but then i found it generated certificate itself (self-sign) in /etc/kolla/cacertificates directory and override my third-party cert<br>
><br>
> When I tried in the browser <a href="https://foobar.com" rel="noreferrer" target="_blank">https://foobar.com</a> it didn't connect to 443 port that means it did not enable SSL. Am I missing something here?<br>
><br>
><br>
><br>
</blockquote></div>