Проблема с SSL с размещенным Chef (12) (Windows)

Я пытаюсь настроить chef-client для разговора с размещенным Chef (v 12) из ​​Opscode, но столкнулся с проблемами SSL. Я пробовал все, что предлагалось в сети и stackOverflow (включая «knife ssl fetch» и добавление «ssl_verify_mode :none»), но ничего не помогло. Я использую Windows 7. Я также пробовал переключать / с помощью \ в пути в Knight.rb, но это все еще не сработало.

Вот мой результат работы knife ssl fetch и knife ssl check

PS C:\Users\me\chef-repo> knife ssl fetch
WARNING: Certificates from api.chef.io will be fetched and placed in your trusted_cert
directory (c:\users\me\chef-repo\.chef\trusted_certs).

Knife has no means to verify these are the correct certificates. You should
verify the authenticity of these certificates after downloading.

Adding certificate for *.opscode.com in c:\users\me\chef-repo\.chef\trusted_certs/wildcard_opscode_com.crt
Adding certificate for DigiCert SHA2 Secure Server CA in c:\users\me\chef-repo\.chef\trusted_certs/DigiCert_SHA2_S
ecure_Server_CA.crt



PS C:\Users\me\chef-repo> knife ssl check
Connecting to host api.chef.io:443
ERROR: The SSL certificate of api.chef.io could not be verified
Certificate issuer data: /C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA

Configuration Info:

OpenSSL Configuration:
* Version: OpenSSL 1.0.1l 15 Jan 2015
* Certificate file: C:/projects/openssl/knap-build/var/knapsack/software/x86-windows/openssl/1.0.1p/ssl/cert.pem
* Certificate directory: C:/projects/openssl/knap-build/var/knapsack/software/x86-windows/openssl/1.0.1p/ssl/certs
Chef SSL Configuration:
* ssl_ca_path: nil
* ssl_ca_file: "C:/opscode/chefdk/embedded/ssl/certs/cacert.pem"
* trusted_certs_dir: "c:\\users\\me\\chef-repo\\.chef\\trusted_certs"

TO FIX THIS ERROR:

If the server you are connecting to uses a self-signed certificate, you must
configure chef to trust that server's certificate.

By default, the certificate is stored in the following location on the host
where your chef-server runs:

  /var/opt/opscode/nginx/ca/SERVER_HOSTNAME.crt

Copy that file to your trusted_certs_dir (currently: c:\users\me\chef-repo\.chef\trusted_certs)
using SSH/SCP or some other secure method, then re-run this command to confirm
that the server's certificate is now trusted.

PS C:\Users\me\chef-repo>

Я не уверен, что означает вывод «Конфигурация OpenSSL», но у меня нет директории проекта C: (которая упоминается в файле / директории сертификата) на моем компьютере. Может быть, в этом проблема? Как я могу это исправить?


openssl chef-infra knife
person newrealtest0000    schedule 17.12.2015    source источник
comment
Stack Overflow - это сайт для вопросов по программированию и разработке. Этот вопрос кажется не по теме, потому что он не о программировании или разработке. См. Какие темы можно задать здесь в Справочном центре. Возможно, суперпользователь или Unix и Linux Stack Exchange лучше спросить. Также см. Где я могу задать вопросы о Dev Ops?.   -  person jww    schedule 17.12.2015

Ответы (1)


arrow_upward
0
arrow_downward

Эй, я столкнулся с этой ошибкой некоторое время назад. Я думаю, вам может не хватать сертификата для самого Ruby.

Вкратце, вам нужно обновить сертификат и завершить работу. Взгляните на одно из этих руководств:

https://gist.github.com/fnichol/867550#the-manual-way-boring

  1. нож ssl fetch
  2. загрузить http://curl.haxx.se/ca/cacert.pem
  3. поместите сертификат в .chef / trust_certs
person mr.buttons    schedule 20.12.2015