Chef 12 中的默认 SSL 验证如何在 windows 个节点上工作?
How does the default SSL verification in Chef 12 work on windows nodes?
运行 准厨师
根据文档:"Chef server 12 enables SSL verification by default for all requests made to the server, such as those made by knife and the chef-client"
如果我 bootstrap 一个新节点(只是将 chef-client 默认配方添加到 运行 列表)它看起来设置了 SSL 验证,如果我 运行 chef -client 在其 bootstrapped 之后手动在该节点上我没有看到 SSL 验证警告。我在 c:/chef/trusted_certs
中看到 Chef 服务器的自签名证书
但是该自签名证书未添加到计算机受信任的根存储中。怎么样"verified"? Chef 是否使用自己的机制来验证自签名证书,我认为它必须安装在计算机本地证书存储中才能被 Chef 信任,但显然不是。
Chef,或者更确切地说 Ruby,使用 OpenSSL,它根本无法使用 Windows 证书存储。具体来说,我们发送了一份作为基本存储的 curl cacert 捆绑文件的副本,然后 trusted_certs 中的所有内容都会添加到我们 Chef::HTTP 代码中的 TLS 内容中。
运行 准厨师
根据文档:"Chef server 12 enables SSL verification by default for all requests made to the server, such as those made by knife and the chef-client"
如果我 bootstrap 一个新节点(只是将 chef-client 默认配方添加到 运行 列表)它看起来设置了 SSL 验证,如果我 运行 chef -client 在其 bootstrapped 之后手动在该节点上我没有看到 SSL 验证警告。我在 c:/chef/trusted_certs
但是该自签名证书未添加到计算机受信任的根存储中。怎么样"verified"? Chef 是否使用自己的机制来验证自签名证书,我认为它必须安装在计算机本地证书存储中才能被 Chef 信任,但显然不是。
Chef,或者更确切地说 Ruby,使用 OpenSSL,它根本无法使用 Windows 证书存储。具体来说,我们发送了一份作为基本存储的 curl cacert 捆绑文件的副本,然后 trusted_certs 中的所有内容都会添加到我们 Chef::HTTP 代码中的 TLS 内容中。