在 MaaS 上使用 ssl 时节点登记失败

在 MaaS 上使用 ssl 时节点登记失败

尝试让 SSL 与 MaaS(MAAS 版本 2.1.5+bzr5596-0ubuntu1 (16.04.1))配合使用。我正在使用由内部 CA 签名的证书。我在 apache 中启用了 SSL,并且 Web UI 已全部设置好。我还根据文档更改了 maas url 以使用 https。我已将“ca-certs”模块与我的内部 ca 证书一起添加到 enlist 预置文件中。节点无法加入。

有人遇到过类似的设置吗?有没有关于如何设置的其他文档?

答案1

我制定了一个流程,在这个流程中,我取消每日的“squashfs”,chroot 到目录,添加我的 CA 证书,跳出 chroot,mksquashfs 新编辑的目录,最后将“更新的”squashfs 复制到 MAAS 中正确的启动资源位置。

例子:

  • mkdir scratch
  • cd 划痕
  • cp /var/lib/maas/boot-resources/current/ubuntu/amd64/generic/xenial/daily/squashfs./
  • unsquashfs squashfs
  • chroot squashfs-root
    • 将您的证书添加到 ubuntu 的正确位置
  • 更新 CA 证书
  • 出口

  • mksquashfs squashfs-根目录/squashfs

  • cp squashfs /var/lib/maas/boot-resources/current/ubuntu/amd64/generic/xenial/daily/

相关内容