Chef Server - 如何处理自签名证书?
Chef Server - How to deal with self signed certificate?
我正在 Debian 8.5 上安装 Chef Server 版本 12.8.0-1。
通过直接从 chef.io 网站下载 .deb 包文件,我已经成功地安装、配置了 chef-server 和 chef-manage 模块,并且 运行。
我在尝试安装推送作业服务器时遇到了困难。我使用了下面的命令...
chef-server-ctl install opscode-push-jobs-server
命令运行时出现以下错误...
Chef Client failed. 0 resources updated in 06 seconds
[2016-07-12T12:02:23+01:00] FATAL: Stacktrace dumped to /var/opt/opscode/local-mode-cache/chef-stacktrace.out
[2016-07-12T12:02:23+01:00] FATAL: Please provide the contents of the stacktrace.out file if you file a bug report
[2016-07-12T12:02:24+01:00] FATAL: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
我认为问题的原因是我们公司防火墙上使用的自签名证书允许安全团队解码 SSL 流量。
我需要知道的是如何让 Chef 接受这个证书或让它忽略自签名证书。
我知道我可以手动下载并安装该模块,但这个问题会影响其他事情,例如从 Chef 超市安装食谱,所以我宁愿找到一个让我按预期使用 Chef 工具的解决方案。
谁能给点建议?
Tensibai 为您提供了修复 Chef Server 的路径,您可能也需要为客户端执行此操作,幸运的是这更容易。只需将额外的根证书放入 /etc/chef/trusted_certs.
我正在 Debian 8.5 上安装 Chef Server 版本 12.8.0-1。
通过直接从 chef.io 网站下载 .deb 包文件,我已经成功地安装、配置了 chef-server 和 chef-manage 模块,并且 运行。
我在尝试安装推送作业服务器时遇到了困难。我使用了下面的命令...
chef-server-ctl install opscode-push-jobs-server
命令运行时出现以下错误...
Chef Client failed. 0 resources updated in 06 seconds
[2016-07-12T12:02:23+01:00] FATAL: Stacktrace dumped to /var/opt/opscode/local-mode-cache/chef-stacktrace.out
[2016-07-12T12:02:23+01:00] FATAL: Please provide the contents of the stacktrace.out file if you file a bug report
[2016-07-12T12:02:24+01:00] FATAL: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
我认为问题的原因是我们公司防火墙上使用的自签名证书允许安全团队解码 SSL 流量。
我需要知道的是如何让 Chef 接受这个证书或让它忽略自签名证书。
我知道我可以手动下载并安装该模块,但这个问题会影响其他事情,例如从 Chef 超市安装食谱,所以我宁愿找到一个让我按预期使用 Chef 工具的解决方案。
谁能给点建议?
Tensibai 为您提供了修复 Chef Server 的路径,您可能也需要为客户端执行此操作,幸运的是这更容易。只需将额外的根证书放入 /etc/chef/trusted_certs.