在主厨上运行
根据文档:“厨师服务器12默认为所有向服务器发出的请求启用SSL验证,例如刀和厨师客户提出的请求”
如果我引导一个新节点(只是将chef-client默认配方添加到运行列表中),它看起来像是设置了SSL验证,如果我在引导后手动在该节点上运行chef-client,我看不到SSL验证警告。我在c:/chef/trusted_certs
但是,自签名证书未添加到计算机受信任的根存储中。它是如何“验证”的?厨师是否使用自己的机制来验证自签名证书,我认为它必须安装在计算机本地证书库中才能被Chef信任,但显然不是。
答案 0 :(得分:2)
Chef,或者更确切地说是Ruby,使用OpenSSL,它根本不能使用Windows证书库。具体来说,我们发送了作为基础存储的curl cacert包文件的副本,然后trusted_certs中的所有内容都会添加到我们的Chef::HTTP代码中的TLS内容中。