OpenStack Anchor项目介绍
来源:互联网 发布:2017暑运大数据报告 编辑:程序博客网 时间:2024/06/06 01:32
Anchor简介
Anchor提供轻量级的PKI服务,可以自动验证证书请求文件以及签发客户端证书。所签发证书的有效期通常比较短(一般是12-24小时)。
PKI系统通常存在一个严重问题,即证书的撤销(如何保证一个已经被撤销的证书不再被信任),现有的两种证书撤销方法(CRL/OCSP)均无法有效解决这个问题。通过签发短生命周期的证书,Anchor可以有效解决PKI系统中证书撤销的问题
安装
Anchor目前只支持从源码安装,安装前必须先安装一些必须的依赖:
python 2.7python (dev files)libffi (dev)libssl (dev)
克隆anchor仓库:
git clone https://git.openstack.org/openstack/anchor && cd anchor
python setup.py install
使用
服务启动
Anchor服务支持两种启动方式:
pecan serve anchor/config.py
这种方式适用于调试模式,启动后默认监听本地5016端口
uwsgi --http-socket :5016 --pecan config.py -p 4
这种方式适用于生产环境中
服务认证
Anchor支持三种认证方法:static/keystone/ldap
Static:认证所用的用户名/密码明文保存在配置文件中,适用于调试模式Keystone:只需在配置文件中配置keystone服务的endpoint即可进行验证LDAP:认证所需信息明文保存在配置文件中
支持后端
Anchor的证书签发功能支持插件式扩展,目前已经集成了两种插件:
cryptography.ioPKCS#11
Anchor应用情况
Anchor在OpenStack中的应用很少,目前还未见到Anchor与OpenStack中的服务集成。
阅读全文
0 0
- OpenStack Anchor项目介绍
- openstack项目介绍
- [openstack]Kolla项目介绍
- OpenStack Congress项目介绍
- OpenStack osprofiler项目介绍
- OpenStack Bandit项目介绍
- OpenStack Syntribos项目介绍
- 详细介绍一下Anchor标记
- 详细介绍一下Anchor标记
- openstack G版孵化项目Heat介绍
- OpenStack G版官方项目介绍
- openstack基准测试项目Rally介绍
- Anchor
- anchor
- openstack 介绍
- openstack介绍
- OpenStack介绍
- 技术分享:OpenStack Magnum社区及项目介绍
- 2017CCPC秦皇岛 C:Crusaders Quest
- java位运算2
- 第五届电气学院比赛之XXX——PID基本思路(11月5日暂存)
- C语言指针与数组的问题--初级
- UDP发送大型文件_不丢包
- OpenStack Anchor项目介绍
- matplotlib函数库使用scatter绘制散点图
- 浅析可变参数列表及实例分析
- hdu 6222 Heron and His Triangle
- LintCode 最大子数组(dp)
- 类抽象类接口_练习
- paxos算法部分总结
- 关于使用SQL Server LocalDB 一点体会
- hdu 5775 线段树