我正在Debian 8.5上安装Chef Server版本12.8.0-1。
直接从chef.io网站下载.deb包文件,我已经成功安装,配置并运行了chef-server和chef-manage模块。
我一直试图安装推送作业服务器。我用下面的命令......
chef-server-ctl install opscode-push-jobs-server
当命令运行时,我得到以下错误......
Chef Client failed. 0 resources updated in 06 seconds
[2016-07-12T12:02:23+01:00] FATAL: Stacktrace dumped to /var/opt/opscode/local-mode-cache/chef-stacktrace.out
[2016-07-12T12:02:23+01:00] FATAL: Please provide the contents of the stacktrace.out file if you file a bug report
[2016-07-12T12:02:24+01:00] FATAL: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
我认为问题的原因是我们企业防火墙上使用的自签名证书,允许安全团队解码SSL流量。
我需要知道的是如何让Chef接受此证书或让它忽略自签名证书。
我知道我可以手动下载并安装模块,但是这个问题会影响其他事情,例如从Chef超市安装cookbook,所以我宁愿找到一个让我按照预期使用Chef工具的解决方案。
有人可以提出建议吗?
答案 0 :(得分:0)
Tensibai为您提供了修复Chef Server的途径,您可能也需要为客户端执行此操作,幸运的是更容易。只需在/etc/chef/trusted_certs中删除额外的根证书。