или я не так что то делаю :D

што это означает ?

If critical is present then the extension will be critical😂

🙈

на промежуточном так же

X509v3 extensions: X509v3 Key Usage: critical Digital Signature, Certificate Sign, CRL Sign X509v3 Extended Key Usage: TLS Web Server Authentication, TLS Web Client Authentication X509v3 Basic Constraints: critical CA:TRUE, pathlen:0

и корневой

X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Basic Constraints: critical CA:TRUE

эт че rfc 3280

?

true

джуджу же:/

juju run-action --wait vault/leader upload-signed-csr \ pem="$(cat ~/vault-charm-int.pem | base64)" \ root-ca="$(cat ~/root-ca.pem | base64)"

вот эта волшебная команда

но у меня серты в crt нужны в pem если прям по мануалу. Если как все советуют просто закидать их в текстовик с разрешением pem то он так не хавает их

может не та последовательность может их как то надо конвертировать

дела вот так

только серт ? или са и intermediate

или каждый сделать а потом блокнотом их сростить

у меня еще кей от этого дерьма всего есть :D

его куда девать тоже не понятно

ник ру дал по отдельности 3 файла + кей все в crt

че с этим делать не могу ладу дать

кей туда же ?

его конвертить не нужно как я понимаю

intermediate_pem_globalsign_ssl_dv_wildcard_1.crt root_pem_globalsign_ssl_dv_wildcard_1.crt еще эти нейминги с толку сбивают

хм , а я делал первый серт потом промежуточный и потом са и кей

ну вот так получается

дупустим

juju run-action --wait vault/leader upload-signed-csr \ pem="$(cat ~/vault-charm-int.pem | base64)" \ root-ca="$(cat ~/root-ca.pem | base64)"

судя по этой команде с офф мануала нужен еще root-ca.pem

любые другие промежуточные сертификаты ЦС сертификат корневого ЦС

ключ туда нужен ?

это же оно я правильно понимаю ?

juju run-action --wait vault/leader disable-pki и потом juju run-action --wait vault/leader upload-signed-csr \ pem=“$(cat /path/to/vault-charm-int.pem | base64)" \ root-ca="$(cat /path/to/root-ca.pem | base64)"

а не вот скорее всего

allowed-domains='домен для которого сертификат ???'

root@maas-351:~/ssl/cert# juju run-action --wait vault/leader upload-signed-csr \ pem="$(cat vault-charm-int.pem | base64)" \ root-ca="$(cat root-ca.pem | base64)" \ allowed-domains='os.site.ru' unit-vault-0: UnitId: vault/0 id: "188" message: 'hvac.exceptions.InvalidPath: no handler for route ''charm-pki-local/intermediate/set-signed''' results: Stderr: | /var/lib/juju/agents/unit-vault-0/charm/lib/charm/vault_pki.py:207: DeprecationWarning: Call to deprecated function '_post'. This method will be removed in version '0.8.0' Please use the 'post' method on the 'hvac.adapters' class moving forward. client._post( status: failed timing: completed: 2023-04-25 07:09:16 +0000 UTC enqueued: 2023-04-25 07:09:15 +0000 UTC started: 2023-04-25 07:09:15 +0000 UTC

может не надо было juju run-action --wait vault/leader disable-pki

может не надо было juju run-action --wait vault/leader disable-pki

> может не надо было juju Достаточно

> может не надо было juju Достаточно

"еще чучуть мам"

"еще чучуть мам"

куда ?

тоже самое

С vault есть одна такая особенность, про которую толком нигде не написано. При загрузке вашего промежуточного CA сертификата, нужно с ключа к этому сертификату снять пароль openssl rsa -in CA.key -out CA_no_pass.key -passin pass:password И уже его добавлять в pem файл с цепочкой сертов Порядок сертов в цепочке: RSA PRIVATE KEY CERTS

а если нет пароля ?

у меня нет пароля

просто поменять последовательность ?

С vault есть одна такая особенность, про которую толком нигде не написано. При загрузке вашего промежуточного CA сертификата, нужно с ключа к этому сертификату снять пароль openssl rsa -in CA.key -out CA_no_pass.key -passin pass:password И уже его добавлять в pem файл с цепочкой сертов Порядок сертов в цепочке: RSA PRIVATE KEY CERTS

juju run-action --wait vault/leader disable-pki нужно делать перед добавлением ?

Порядок сертов в цепочке: RSA PRIVATE KEY CERTS где тут промежуточные и ca

?

ключ на верх прсото закинуть ?

Парни, а мож вам в личку с ssl )

сорри

Парни, а мож вам в личку с ssl )

"Явное лучше неявного". Вот народ посмотрит на танцы с жужей и тоже себе захочет её инсталлировать через netplan =)

"Явное лучше неявного". Вот народ посмотрит на танцы с жужей и тоже себе захочет её инсталлировать через netplan =)

А жужу поднимает порт овса через нетплан?

"Явное лучше неявного". Вот народ посмотрит на танцы с жужей и тоже себе захочет её инсталлировать через netplan =)

Жужу через нетплан? Вы шо там курите

Жужу через нетплан? Вы шо там курите

Ubuntu же

Ubuntu же

Нетплан про сеть, а не про жужу

А жужу поднимает порт овса через нетплан?

Всё поднимает, ничего не падает, даже после сорока =)

Всё поднимает, ничего не падает, даже после сорока =)

Тогда я в деле

Нетплан про сеть, а не про жужу

Upstart про загрузку, Mir про дисплейный сервер. Это мы знаем. Но вот где теперь все эти говноподелия не известно

Порядок сертов в цепочке: RSA PRIVATE KEY CERTS где тут промежуточные и ca

У тебя а RSA должна вся цепочка быть.

У тебя а RSA должна вся цепочка быть.

не понял это как ?

рассходимся

я хз то это за серты были ТРУ щас скачал заного из лк все серты и они X509v3 Basic Constraints: CA:FALSE

а толку то это походу такие серты. серт который может подписывать совсем других денег скорее всего стоит

Чувоки, а кто-то замерял с какого количества портов овсу становится плохо ? 500-600 кто-то пробовал ?

Чувоки, а кто-то замерял с какого количества портов овсу становится плохо ? 500-600 кто-то пробовал ?

"Плохо" это как?

"Плохо" это как?

По цпу нагрузка высокая, например

И может ли в этом случае dpdk помочь ?

И может ли в этом случае dpdk помочь ?

Имхо, да. Но я сие не шатал

намспейсы, не порты же

у меня противоречивый опыт - на компуте 1500+ портов живут не очень, а вот на нетворк нодах недавно видел 4000 портов и оно почему-то не умирает

Чувоки, а кто-то замерял с какого количества портов овсу становится плохо ? 500-600 кто-то пробовал ?

500-600 точно ок

ovs или neutron?