我有一个厨师服务器版本12.0.1,并且可以使用刀具引导程序将linux(rhel / centos)系统连接到chef-server,但是不能使用Windows和本地rhel客户端刀具ssl检查失败。
我有两个问题,但我认为它们都是相关的。
问题1 - 刀ssl检查失败:
Connecting to host chef-server:443
ERROR: The SSL certificate of chef-server could not be verified
问题2 - 引导程序Windows服务器失败:
ERROR: SSL Validation failure connecting to host: chef-server - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
Chef encountered an error attempting to create the client "desktop"
我尝试过很多东西: 1)刀ssl取 - 没有变化 2)我在服务器上有一个签名的digicert crt,它被管理控制台和chrome web浏览器接受 3)我在chef-server.rb
中更改了设置nginx['ssl_certificate'] = "/var/opt/opscode/nginx/ca/hostname.crt"
nginx['ssl_certificate_key'] = "/var/opt/opscode/nginx/ca/hostname.key"
转到已签署的证书。
我应该尝试的其他事情还是我是一块木板?
答案 0 :(得分:0)
尝试在Chef服务器上运行这些命令:
mkdir /root/.chef/trusted_certs
cp /var/opt/chef-server/nginx/ca/YOUR_SERVER'S_HOSTNAME.crt /root/.chef/trusted_certs/
我遇到了同样的问题,在浏览完这篇文章后修复了它,并尝试了它给出的步骤:http://jtimberman.housepub.org/blog/2014/12/11/chef-12-fix-untrusted-self-sign-certs/
答案 1 :(得分:0)
我使用有效的通配符证书时遇到了同样的问题,尽管它是linux而不是windows。看起来问题是厨师客户端使用openssl并且没有CA和根证书。当我从chef客户端服务器运行以下命令时出现错误:
openssl s_client -connect chef_server_url*:443 -showcerts
我通过浏览到厨师服务器,检查证书并将链中的每个证书导出到单个文件来解决了我的问题,并在顶部发布了颁发的证书,在底部订购了根证书。然后我将这个bundled-cert用作chef服务器配置文件中的证书文件并重新配置了chef。