SSL 유효성 검증 오류 - 요리사와 함께 칼 ec2 12

'나이프 ec2'및 부트 스트랩 버전 12를 사용하여 aws 서버를 만들려고했지만 SSL 검증에 실패했습니다.SSL 유효성 검증 오류 - 요리사와 함께 칼 ec2 12

솔루션은 서버 SSL 인증서를 얻기 위해 '가져 오기 칼 SSL'을 실행하는 것 같다하지만 난 때이

을 실행하는 방법을 정확하게 또는 해결하지 못할

'호스트에 연결 SSL 검증 실패' 당신이 말했듯이

당신은이 문제를 해결하기 위해 knife ssl를 사용

10.x.x.x Starting Chef Client, version 12.0.3 
10.x.x.x Creating a new client identity for test_create using the validator key. 
10.x.x.x [2015-01-21T18:22:48+00:00] ERROR: SSL Validation failure connecting to host: chef.xxxx - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 
10.x.x.x 
10.x.x.x ================================================================================ 
10.x.x.x Chef encountered an error attempting to create the client "test_create" 
10.x.x.x ================================================================================ 
10.x.x.x

출처

2015-01-21 Olly W

오류를 포함하십시오. Chef 서버 또는 AWS와 대화하는 데 실패합니까? – coderanger

오류 정보 –

(다른 모든 설정은 EC2 인스턴스가 만들어 ssh를 작품, 다운로드 요리사 (12), 오류 검증 키를 사용하여 새 클라이언트 ID 생성에 있습니다, 확인 같다). 이 과정에 대한 자세한 내용은 https://www.chef.io/blog/2013/10/31/ssl-certificate-validation-in-chef/을 참조하십시오.

출처

2015-01-23 17:40:08 coderanger

응답 해 주셔서 감사합니다. 그러나 필요한 것으로 보이는 새로 생성 된 인스턴스에서 'knife ssl fetch'를 실행하려면 'knife ec2 create'를 가져 오는 것과 어떤 관련이 있는지 확실하지 않습니다. 아니면 내가 놓친 게 있니? –

최신 버전의 Chef에서'knife boostrap' ('ec2 server create'가 내부적으로 사용하는)는 자동으로 로컬'trusted_certs' 폴더에 복사합니다. 그러면 새 서버가 Chef Server 인증서를 확인할 수 있습니다. – coderanger

내가 요리사 버전을 업그레이드해야한다고 말하는거야? 현재로서는 제안대로 작동하지 않습니다. –

'knife ssl fetch'를 실행하면 ....

출처

2016-06-07 05:05:37 dspatil

SSL 유효성 검증 오류 - 요리사와 함께 칼 ec2 12

답변

관련 문제