Openstack Keystone PKI 证书如何工作?
How do Openstack Keystone PKI certificates work?
Openstack Keystone PKI 使用两个证书,如本文档所述:
https://www.mirantis.com/blog/understanding-openstack-authentication-keystone-pki/
CA 证书和签名证书。
目前我的理解:签名密钥用于对用户令牌进行签名,而签名证书包含相应的 public 密钥,并将与解密用户令牌时使用的服务端点共享。
这是正确的吗?如果是这样,CA 证书和 CA 密钥的用途是什么?
我建议在 http://docs.openstack.org/admin-guide-cloud/content/certificates-for-pki.html
上查看 OpenStack 文档
PKI 代表 Public 关键基础设施。令牌是使用 X509 标准加密签名的文档。为了正常工作,令牌生成需要 public/private 密钥对。 public 密钥必须在 X509 证书中签名,并且用于签名的证书必须作为证书颁发机构 (CA) 证书提供。
令牌都经过签名和验证。没有解密。
使用的证书和证书颁发机构可以是内部的或外部的,云提供商如何选择配置由他们决定。
在PKI环境中,证书(signing cert)是由CA签署的。 CA 通常是外部实体,但如果您使用 keystone-manage pki_setup 生成签名密钥,它首先在本地设置 CA 并签署 keystone 使用的证书。
CA密钥用于CA,keystone没有任何用处。
Keystone 只需要自己的私钥、签名证书和CA 证书。
希望这有用。
-谢谢
Openstack Keystone PKI 使用两个证书,如本文档所述: https://www.mirantis.com/blog/understanding-openstack-authentication-keystone-pki/
CA 证书和签名证书。
目前我的理解:签名密钥用于对用户令牌进行签名,而签名证书包含相应的 public 密钥,并将与解密用户令牌时使用的服务端点共享。
这是正确的吗?如果是这样,CA 证书和 CA 密钥的用途是什么?
我建议在 http://docs.openstack.org/admin-guide-cloud/content/certificates-for-pki.html
上查看 OpenStack 文档PKI 代表 Public 关键基础设施。令牌是使用 X509 标准加密签名的文档。为了正常工作,令牌生成需要 public/private 密钥对。 public 密钥必须在 X509 证书中签名,并且用于签名的证书必须作为证书颁发机构 (CA) 证书提供。
令牌都经过签名和验证。没有解密。
使用的证书和证书颁发机构可以是内部的或外部的,云提供商如何选择配置由他们决定。
在PKI环境中,证书(signing cert)是由CA签署的。 CA 通常是外部实体,但如果您使用 keystone-manage pki_setup 生成签名密钥,它首先在本地设置 CA 并签署 keystone 使用的证书。
CA密钥用于CA,keystone没有任何用处。
Keystone 只需要自己的私钥、签名证书和CA 证书。
希望这有用。
-谢谢