Ich habe folgende Konfigurationen auf meinem Rechner ausgeführtnicht mehr Upload-Kochbuch von Windows Workstation
- Für Workstation
- Installierte chefdk 0,17, erstellt ein Kochbuch, installiert berks
- Für Chef-Server
- Installierte Chefserver v12.8, konfigurierte es, erstellte Benutzer sowie org
Während ich versuchte, ein Kochbuch von meinem Arbeitsplatz mit Messer Befehl zu laden, finden Sie die Fehler,
PS C:\Users\e-abhayag\chef-starter\chef-repo\cookbooks> knife cookbook upload workstation
Uploading workstation [0.2.0]
ERROR: SSL Validation failure connecting to host: evalcheflin01 - hostname "evalcheflin01" does not match the server cer
tificate
ERROR: SSL Error connecting to https://evalcheflin01/bookshelf/organization-81ebc4e1ee82fe97c314c2a66304fede/checksum-44
cf8d56cdec7fd795e8c59c11c213e6?AWSAccessKeyId=5f9d83d3b14308ceac7c43df85ac0b43e2cf1cdf&Expires=1472629367&Signature=8FzL
LiBNfTp09TPeQvqtA0TSyzc%3D, retry 1/5
Während ich das SSL-Zertifikat geholt haben und überprüft auch
PS C:\Users\e-abhayag\chef-starter\chef-repo> knife ssl check
Connecting to host EVALCHEFLIN01:443
Successfully verified certificates from `EVALCHEFLIN01'
Nun habe ich den Befehl auf Chef-Server und CN präsentiert ist "CN = EVALCHEFLIN01". Hinweis: - Auf meinem Chef Server fqdn und Hostname sind gleich. Ich bin ernsthaft ziemlich verwirrt hier, ist es, dass ich ein selbst zugewiesenes Zertifikat auf Chef-Server erstellen muss, gut, wenn das der Fall ist, wie kommt Workstation holte das Zertifikat vom Chef-Server? – Abhaya
Im Chefserver habe ich die '/var/opscode/chef-manage/EVALCHEFLIN01.crt in/usr/share/ca-certificates' und aktualisierte Ca-Zertifikate kopiert. Aber immer noch der gleiche Fehler. Schließlich habe ich 'ssl_verify_mode: verify_none' in der Datei" knife.rb "von der Workstation hinzugefügt und dann funktionierte es einwandfrei. So scheint es, als ob es die vertrauenswürdige Kommunikation zwischen Chef-Server und Workstation ignoriert hat. Für jetzt funktioniert es für mich, aber immer noch gerne wissen, wie ich diesen Fehler beheben kann. – Abhaya
Wieder hat der Fehler, den Sie erhalten, nichts damit zu tun, ob das Zertifikat vertrauenswürdig ist oder nicht. Das Problem ist, dass das Zertifikat nicht mit dem Server übereinstimmt. Sie müssen in das normale TLS-Debugging eintauchen, das hat nichts speziell mit Chef zu tun. – coderanger