Mein Chef-Server ist COMPUTE1 (in Großbuchstaben) und Workstation ist COMPUTE2 (in Großbuchstaben) und ich versuche, ein Kochbuch auf den Server zu laden.Chef Fehler - SSL Validierung fehlgeschlagen Verbindung zum Host
[email protected]:~/chef-repo$ sudo knife cookbook upload sudo
Uploading sudo [0.1.0]
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: SSL Error connecting to https://compute1/bookshelf/organization-f6706bb676a02d03bc421056986ae96b/checksum-ad104e789f71ad37eed05e4122a4540f?AWSAccessKeyId=548e088de808a684f5e37f97cd23914214c30bf8&Expires=1463546366&Signature=OqudLFc%2BDjjL5jllpCvSdchuLeU%3D, retry 1/5
--------------------------
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate
ERROR: Could not establish a secure connection to the server.
Use `knife ssl check` to troubleshoot your SSL configuration.
If your Chef Server uses a self-signed certificate, you can use
`knife ssl fetch` to make knife trust the server's certificates.
Original Exception: OpenSSL::SSL::SSLError: SSL Error connecting to https://compute1/bookshelf/organization-f6706bb676a02d03bc421056986ae96b/checksum-1752f5088b4e1ab5a1a872bb87049ae1?AWSAccessKeyId=548e088de808a684f5e37f97cd23914214c30bf8&Expires=1463546371&Signature=IA2GQ%2BfNcc6nm6DCRI/L0NxtkP0%3D - hostname "compute1" does not match the server certificate
[email protected]:~/chef-repo$
Ich versuchte ssl Check Messer und es gibt alles in Ordnung ist.
[email protected]:~/chef-repo$ sudo knife ssl check
Connecting to host COMPUTE1:443
Successfully verified certificates from `COMPUTE1'
[email protected]:~/chef-repo$
Messer ssl Abruf arbeitet zu fein
[email protected]:~/chef-repo$ sudo knife ssl fetch
WARNING: Certificates from COMPUTE1 will be fetched and placed in your trusted_cert
directory (/home/user/chef-repo/.chef/trusted_certs).
Knife has no means to verify these are the correct certificates. You should
verify the authenticity of these certificates after downloading.
Adding certificate for COMPUTE1 in /home/user/chef-repo/.chef/trusted_certs/COMPUTE1.crt
[email protected]:~/chef-repo$
Meine Host-Namen in Großbuchstaben sind. Ist das der Grund, warum das nicht funktioniert? Ich kann den Hostnamen aufgrund einiger Einschränkungen nicht ändern. Könnte jemand bitte helfen.
Danke,
Haben Sie eine Messerkonfigurationsdatei, die Sie uns hier nicht gezeigt haben? – Martin
Verwenden Sie die fqdn Ihres Chef-Servers in Ihrem knife.rb anstelle des Kurznamens und alles wird in Ordnung sein (oder aktualisieren Sie die Datei chef_server.rb, um sie zu bitten, ein Zertifikat für langen und kurzen Namen zu erstellen, https: //docs.chef .io ahs ein Absatz darüber) – Tensibai
Ich habe das gleiche Problem. Haben Sie das Problem behoben? – rtacconi