我一直在尝试向我的厨师服务器添加通配符证书,在浏览网页用户界面时,Chrome对证书感到满意,我可以浏览签名证书,但刀和厨师 - 客户似乎都不在乎为了它。即使将证书提取并添加到受信任的证书中也似乎不能满足它们。
在我购买完全命名的证书之前,有一个技术原因是通配符不适用于chef-server< - >厨师 - 客户沟通?
由于
答案 0 :(得分:2)
是的,通配符证书可用于厨师服务器。
不要忘记将root.crt和intermediate.crt添加到您的nginx:
cat server.crt intermediate.crt root.crt >> /var/opt/opscode/nginx/ca/FQDN.crt
然后:
Reconfigure the Chef server:
$ chef-server-ctl reconfigure
Restart the Nginx service to load the new key and certificate:
$ chef-server-ctl restart nginx
我使用了this文章。
答案 1 :(得分:0)
据我所知,我在trusted_cert目录上遇到了不好的事情(我没有深入了解原因)。
我总是通过将我的CA证书添加到embedded/ssl/cert/cacerts.pem文件来结束。
听起来很奇怪的是,如果您使用公共CA信任的通配符证书,则不应该有ssl错误。
如果您在cacert.pem中找不到中间CA,请将其证书添加到其中,它应该没问题。
最后,您可以将通配符证书本身添加到此文件中。
了解我knife ssl check给出的错误可能有助于理解原因。我认为没有理由认为通配证书通常会失败。