<div dir="ltr"><div><div>To support testing of the latest charm store API, Juju needs to connect to <a href="http://api.jujucharms.com">api.jujucharms.com</a>. However, BaseURL is set to <a href="https://store.juju.ubuntu.com">https://store.juju.ubuntu.com</a> in <a href="https://github.com/juju/charm/blob/v4/repo.go">https://github.com/juju/charm/blob/v4/repo.go</a><br><br>One approach might be to simply add an entry to /etc/hosts, on the system used for driving the tests, so that <a href="http://store.juju.ubuntu.com">store.juju.ubuntu.com</a> resolves to <a href="http://api.jujucharms.com">api.jujucharms.com</a>. The problem here is that the certificate returned is from <a href="http://jujucharms.com">jujucharms.com</a> and fails validation. For example:<br>    juju deploy -e local-trusty foo<br>    ERROR Get <a href="https://store.juju.ubuntu.com/charm-info?charms=cs%3Atrusty%2Ffoo">https://store.juju.ubuntu.com/charm-info?charms=cs%3Atrusty%2Ffoo</a>: x509: certificate is valid for *.<a href="http://jujucharms.com">jujucharms.com</a>, <a href="http://jujucharms.com">jujucharms.com</a>, not <a href="http://store.juju.ubuntu.com">store.juju.ubuntu.com</a><br><br>1. Is there a way to pass Juju an alternative store location and override what's set in repo.go?<br><br>2. Ask IS to expand the certificates X509v3 Subject Alternative Name list to include <a href="http://store.juju.ubuntu.com">store.juju.ubuntu.com</a>.<br><br>3. Ask IS to install the <a href="http://store.juju.ubuntu.com">store.juju.ubuntu.com</a> certificate on <a href="http://api.staging.jujucharms.com">api.staging.jujucharms.com</a> to support testing with the current Juju.<br><br>Other suggestions?<br><br></div>Thanks,<br></div>John George<br></div>