我有2个不同的ubuntu VPS实例,每个实例都有不同的ip地址。 一个被指定为厨师服务器,另一个充当工作站。
当我使用该命令时 刀配置-i
我确实可以在本地找到admin.pem和chf-validator.pem文件。 我也可以在本地创建knife.rb文件。
设置刀的时候,我得到一个问题,要求我输入'chef-server url',这样我输入vps实例的https://ip_address/
但最后我收到一条错误消息
错误:连接到主机的SSL验证失败:“我的服务器主机的ip_address” - 主机名“我的主机的ip_address”与服务器证书不匹配
错误:无法与服务器建立安全连接。
使用knife ssl check对SSL配置进行问题排查。
如果Chef服务器使用自签名证书,则可以使用
knife ssl fetch让刀信任服务器的证书。
我使用'knife ssl fetch'从chef-server获取trusted_certs,但它仍然无效。
CHef专家请帮忙。
答案 0 :(得分:1)
您的主厨服务器有一个主机名,自签名证书是使用此主机名完成的。
您得到的错误是由于您调用IP地址,其中证书是针对主机名完成的。
双向:禁用ssl验证(你会发出警告,但它会起作用)或进行配置(使用你的主机名文件作为例子)来使用chef-server主机名而不是ip地址。
这是您可能与其他服务器一起使用的SSL配置点。