1. Zuhause
  2. Frage und Antwort
  3. nicht mehr Upload-Kochbuch von Windows Workstation

nicht mehr Upload-Kochbuch von Windows Workstation

2016-08-31 5 views
0

Ich habe folgende Konfigurationen auf meinem Rechner ausgeführtnicht mehr Upload-Kochbuch von Windows Workstation

  1. Für Workstation
    • Installierte chefdk 0,17, erstellt ein Kochbuch, installiert berks
  2. Für Chef-Server
    • Installierte Chefserver v12.8, konfigurierte es, erstellte Benutzer sowie org

Während ich versuchte, ein Kochbuch von meinem Arbeitsplatz mit Messer Befehl zu laden, finden Sie die Fehler,

PS C:\Users\e-abhayag\chef-starter\chef-repo\cookbooks> knife cookbook upload workstation 
Uploading workstation [0.2.0] 
ERROR: SSL Validation failure connecting to host: evalcheflin01 - hostname "evalcheflin01" does not match the server cer 
tificate 
ERROR: SSL Error connecting to https://evalcheflin01/bookshelf/organization-81ebc4e1ee82fe97c314c2a66304fede/checksum-44 
cf8d56cdec7fd795e8c59c11c213e6?AWSAccessKeyId=5f9d83d3b14308ceac7c43df85ac0b43e2cf1cdf&Expires=1472629367&Signature=8FzL 
LiBNfTp09TPeQvqtA0TSyzc%3D, retry 1/5

Während ich das SSL-Zertifikat geholt haben und überprüft auch

PS C:\Users\e-abhayag\chef-starter\chef-repo> knife ssl check 
Connecting to host EVALCHEFLIN01:443 
Successfully verified certificates from `EVALCHEFLIN01'

Quelle

2016-08-31 Abhaya

Antwort

0

Der Fehler ist in dem, was Sie angegeben haben, sichtbar:

evalcheflin01 - hostname "evalcheflin01" does not match the server certificate

Dies ist unabhängig davon, ob das Zertifikat vertrauenswürdig ist oder nicht, das Zertifikat muss dem angeforderten Hostnamen entsprechen und dann vertrauenswürdig sein. Sie können openssl s_client -connect evalcheflin01:443 -debug verwenden, um zu sehen, welche CN vom Server präsentiert wird. Wenn Sie das intern generierte, selbstsignierte Zertifikat verwenden, ist dies der FQDN des Servers, nicht der Basishostname.

Quelle

2016-08-31 08:12:58 coderanger

+0

Nun habe ich den Befehl auf Chef-Server und CN präsentiert ist "CN = EVALCHEFLIN01". Hinweis: - Auf meinem Chef Server fqdn und Hostname sind gleich. Ich bin ernsthaft ziemlich verwirrt hier, ist es, dass ich ein selbst zugewiesenes Zertifikat auf Chef-Server erstellen muss, gut, wenn das der Fall ist, wie kommt Workstation holte das Zertifikat vom Chef-Server? – Abhaya

+0

Im Chefserver habe ich die '/var/opscode/chef-manage/EVALCHEFLIN01.crt in/usr/share/ca-certificates' und aktualisierte Ca-Zertifikate kopiert. Aber immer noch der gleiche Fehler. Schließlich habe ich 'ssl_verify_mode: verify_none' in der Datei" knife.rb "von der Workstation hinzugefügt und dann funktionierte es einwandfrei. So scheint es, als ob es die vertrauenswürdige Kommunikation zwischen Chef-Server und Workstation ignoriert hat. Für jetzt funktioniert es für mich, aber immer noch gerne wissen, wie ich diesen Fehler beheben kann. – Abhaya

+0

Wieder hat der Fehler, den Sie erhalten, nichts damit zu tun, ob das Zertifikat vertrauenswürdig ist oder nicht. Das Problem ist, dass das Zertifikat nicht mit dem Server übereinstimmt. Sie müssen in das normale TLS-Debugging eintauchen, das hat nichts speziell mit Chef zu tun. – coderanger

Verwandte Themen

 Verwandte Themen