테스트 용 주방에서 Chef/Berks SSL 확인을 사용하지 않음

Question

테스트 용 주방을 운영 할 때 VirtualBox VM 내의 Chef 클라이언트가 Chef 서버의 자체 서명 된 인증서를받지 않습니다.

$ bundle exec kitchen converge default-windows-2008r2 
-----> Starting Kitchen (v1.17.0) 
-----> Converging <default-windows-2008r2>... 
     Preparing files for transfer 
     Preparing dna.json 
     Resolving cookbook dependencies with Berkshelf 4.2.0... 
Using compat_resource (12.19.0) 
Installing cron (4.1.3) from http://berksapi.mycompany.com/ ([chef_server] https://chef.mycompany.com:443/organizations/devops) 
Installing logentries-windows (0.2.2) from http://berksapi.mycompany.com/ ([chef_server] https://chef.mycompany.com:443/organizations/devops) 

>>>>>> ------Exception------- 
>>>>>> Class: Kitchen::ActionFailed 
>>>>>> Message: 1 actions failed. 
>>>>>>  Failed to complete #converge action: [SSL_connect returned=1 errno=0 state=error: certificate verify failed] on default-windows-2008r2 
>>>>>> ---------------------- 
>>>>>> Please see .kitchen/logs/kitchen.log for more details 
>>>>>> Also try running `kitchen diagnose --all` for configuration 

Installing logrotate (2.2.0) from http://berksapi.mycompany.com/ ([chef_server] https://chef.mycompany.com:443/organizations/devops) 
Using mingw (2.0.1) 
Installing omnibus_updater (3.0.2) from http://berksapi.mycompany.com/ ([chef_server] https://chef.mycompany.com:443/organizations/devops) 
Installing ohai (5.2.0) from http://berksapi.mycompany.com/ ([chef_server] https://chef.mycompany.com:443/organizations/devops) 

$ echo $? 
20 

이미 SSL 확인이 불가능했다 내 워크 스테이션의 버크스의 설정 :

# .kitchen.yml 
suites: 
    - name: default 
    attributes: 
     chef_client: 
     config: 
      ssl_verify_mode: ":verify_none" 

Answer 1

당신이 최신 버전으로 업데이트하는 경우 : 나는 또한 요리사가 검증을하지 않으려면 속성 설정을 시도

$ cat ~/.berkshelf/config.json 
{ 
    "ssl":{ 
    "verify": false 
    } 
} 

Berkshelf (4.2.0은 약 18 개월) 우리는 Chef 자체와 동일한 .chef/trusted_certs/ 폴더를 사용하도록 대부분의 사항을 수정했습니다.이 기능을 사용하지 않으면이 문제가 해결 될 가능성이 높습니다. 확인.