1. Zuhause
  2. Frage und Antwort
  3. Chef Fehler - SSL Validierung fehlgeschlagen Verbindung zum Host

Chef Fehler - SSL Validierung fehlgeschlagen Verbindung zum Host

2016-05-18 6 views
1

Mein Chef-Server ist COMPUTE1 (in Großbuchstaben) und Workstation ist COMPUTE2 (in Großbuchstaben) und ich versuche, ein Kochbuch auf den Server zu laden.Chef Fehler - SSL Validierung fehlgeschlagen Verbindung zum Host

[email protected]:~/chef-repo$ sudo knife cookbook upload sudo 
Uploading sudo   [0.1.0] 
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate 
ERROR: SSL Error connecting to https://compute1/bookshelf/organization-f6706bb676a02d03bc421056986ae96b/checksum-ad104e789f71ad37eed05e4122a4540f?AWSAccessKeyId=548e088de808a684f5e37f97cd23914214c30bf8&Expires=1463546366&Signature=OqudLFc%2BDjjL5jllpCvSdchuLeU%3D, retry 1/5 

-------------------------- 

ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate 
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate 
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate 
ERROR: SSL Validation failure connecting to host: compute1 - hostname "compute1" does not match the server certificate 
ERROR: Could not establish a secure connection to the server. 
Use `knife ssl check` to troubleshoot your SSL configuration. 
If your Chef Server uses a self-signed certificate, you can use 
`knife ssl fetch` to make knife trust the server's certificates. 

Original Exception: OpenSSL::SSL::SSLError: SSL Error connecting to https://compute1/bookshelf/organization-f6706bb676a02d03bc421056986ae96b/checksum-1752f5088b4e1ab5a1a872bb87049ae1?AWSAccessKeyId=548e088de808a684f5e37f97cd23914214c30bf8&Expires=1463546371&Signature=IA2GQ%2BfNcc6nm6DCRI/L0NxtkP0%3D - hostname "compute1" does not match the server certificate 
[email protected]:~/chef-repo$

Ich versuchte ssl Check Messer und es gibt alles in Ordnung ist.

[email protected]:~/chef-repo$ sudo knife ssl check 
Connecting to host COMPUTE1:443 
Successfully verified certificates from `COMPUTE1' 
[email protected]:~/chef-repo$

Messer ssl Abruf arbeitet zu fein

[email protected]:~/chef-repo$ sudo knife ssl fetch 
WARNING: Certificates from COMPUTE1 will be fetched and placed in your trusted_cert 
directory (/home/user/chef-repo/.chef/trusted_certs). 

Knife has no means to verify these are the correct certificates. You should 
verify the authenticity of these certificates after downloading. 

Adding certificate for COMPUTE1 in /home/user/chef-repo/.chef/trusted_certs/COMPUTE1.crt 
[email protected]:~/chef-repo$

Meine Host-Namen in Großbuchstaben sind. Ist das der Grund, warum das nicht funktioniert? Ich kann den Hostnamen aufgrund einiger Einschränkungen nicht ändern. Könnte jemand bitte helfen.

Danke,

Quelle

2016-05-18 Arun V

+0

Haben Sie eine Messerkonfigurationsdatei, die Sie uns hier nicht gezeigt haben? – Martin

+0

Verwenden Sie die fqdn Ihres Chef-Servers in Ihrem knife.rb anstelle des Kurznamens und alles wird in Ordnung sein (oder aktualisieren Sie die Datei chef_server.rb, um sie zu bitten, ein Zertifikat für langen und kurzen Namen zu erstellen, https: //docs.chef .io ahs ein Absatz darüber) – Tensibai

+0

Ich habe das gleiche Problem. Haben Sie das Problem behoben? – rtacconi

Antwort

-1

This article erklärt die Voraussetzungen einen Chef-Server zu installieren. Eine IP und ein FQDN müssen verwendet werden. Verwenden Sie keine Hostnamen in Großbuchstaben. Nach diesem Lauf:

sudo chef-server-reconfigure 
sudo cp /var/opt/opscode/nginx/ca/hostxyz009.crt /home/ec2-user/.chef/trusted_certs 
chmod 0644 /home/ec2-user/.chef/trusted_certs/hostxyz009.crt 
ls -l /home/ec2-user/.chef/trusted_certs/ 
knife ssl check

Der Code geht davon aus, dass Ihre oben Benutzer EC2-User (Amazon Linux) und das Messer und EC2-Benutzer sind in der Chef-Server ist. In diesem Beispiel lautet der Hostname hostxyz009, aber der FQDN könnte hostxyz009.example.com

Quelle

2016-06-15 16:54:41 rtacconi

2

sein. Sie müssen die ssl-Überprüfung in der Datei knife.rb mit dieser Einstellung deaktivieren. Fügen Sie einfach die folgende Zeile in knife.rb Datei:

ssl_verify_mode :verify_none

Quelle

2017-05-10 15:09:43

2

ein wenig zu spät sein, aber ich hoffe, dass es jemanden helfen.

den unten Eintrag in knife.rb Hinzufügen:

ssl_verify_mode: verify_none

Dies würde das Problem vorübergehend lösen, aber eine dauerhafte Lösung ist das Zertifikat von Ihrem Koch-Server zum Download bereit.

Um das Zertifikat herunterzuladen, fügen Sie die folgende Zeile zur Datei knife.rb hinzu.

trusted_certs_dir „# {current_dir}/trusted_certs“

Führen Sie den folgenden Befehl, wenn Sie den Eintrag hinzugefügt haben:

Messer ssl holen (Dieser holt die Zertifikate vom Koch-Server und hält unter dem Verzeichnis trusted_certs)

Überprüfen Sie, ob die Datei * .cert bereits vorhanden ist, und führen Sie den folgenden Befehl aus.

Messer ssl Prüfung (Dieser Befehl überprüft das Zertifikat bereits vom Koch-Server heruntergeladen)

Sie können dann „Messer Knotenliste“ laufen SSL-Zertifikate Problem ist weg zu überprüfen.

Quelle

2017-10-22 09:09:00 tux4linux

+0

Ich habe trusted_certs_dir "# {current_dir}/trusted_certs" bereitgestellt, aber immer noch denselben Fehler erhalten. Jedoch funktioniert ssl_verify_mode: verify_none, aber es ist keine dauerhafte Lösung. – Nitul

+0

Sobald Sie trusted_certs_dir "# {current_dir}/trusted_certs" hinzugefügt haben, sollten Sie ein Messer ssl fetch und Messer ssl check machen. – tux4linux

Verwandte Themen

 Verwandte Themen