<div dir="ltr"><div dir="ltr">On Tue, Sep 12, 2023 at 8:20 AM Jonathan Proulx <<a href="mailto:jon@csail.mit.edu">jon@csail.mit.edu</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi All,<br>
<br>
Reading through <a href="https://docs.openstack.org/kolla-ansible/latest/admin/tls.html" rel="noreferrer" target="_blank">https://docs.openstack.org/kolla-ansible/latest/admin/tls.html</a> and global.yml / passwords.yml in my deploy  I see configuration for certificates but not where to set the key (though there is a key location configuration for backend tls in globals.yml).<br>
<br>
Unsurprisingly when I put the certs where they are expected and enable<br>
TLS the haproxy containers fail because they don't have a key.<br>
<br>
What am I missing here?<br>
<br></blockquote><div class="gmail_quote"><br></div>HAProxy likes to put everything in one file. concatenate your key onto the end of your certificate chain.</div><div class="gmail_quote"><br></div><div class="gmail_quote">-Erik</div><div class="gmail_quote"> <blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Thanks,<br>
-Jon<br>
<br>
-- <br>
Jonathan Proulx (he/him)<br>
Sr. Technical Architect<br>
The Infrastructure Group<br>
MIT CSAIL<br>
<br>
</blockquote></div></div>