요리사 SSL 인증 실패

Question

나는 주방 서버 버전 12.0.1을 가지고 있으며, 나이프 부트 스트랩으로 리눅스 서버 (rhel/centos)에 연결할 수는 있지만 윈도우와 로컬에서는 사용할 수 없습니다. 클라이언트 칼 ssl 검사가 실패합니다.

두 가지 문제가 있지만 둘 다 관련 있다고 생각합니다.

문제 1 - 칼 SSL 검사가 실패 :

Connecting to host chef-server:443 
ERROR: The SSL certificate of chef-server could not be verified 

문제 2 - 윈도우 서버에 오류가 발생 부트 스트랩 :

ERROR: SSL Validation failure connecting to host: chef-server - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 
Chef encountered an error attempting to create the client "desktop" 

나는 여러 가지 시도 : 1) 칼 SSL 가져 오기를 - 아니 변경 2) 관리 콘솔 및 크롬 웹 브라우저에서 허용하는 서버에 digicert crt 서명이 있습니다. 3) chef-server.rb에서이 설정을 변경했습니다.

nginx['ssl_certificate'] = "/var/opt/opscode/nginx/ca/hostname.crt" 
nginx['ssl_certificate_key'] = "/var/opt/opscode/nginx/ca/hostname.key" 

서명 된 인증서로 이동합니다.

내가 시도해야하는 것은 무엇입니까? 아니면 판자입니까? 당신의 요리사 서버에서 다음 명령을 실행

Answer 1

시도 :

mkdir /root/.chef/trusted_certs  
cp /var/opt/chef-server/nginx/ca/YOUR_SERVER'S_HOSTNAME.crt /root/.chef/trusted_certs/ 

저도 같은 문제가 있었는데이 문서를보고, 그것이 준 단계 밖으로 시도 후가 수정되었습니다 : http://jtimberman.housepub.org/blog/2014/12/11/chef-12-fix-untrusted-self-sign-certs/

Answer 2

을 나는 창보다는 리눅스 였지만 유효한 와일드 카드 인증서를 사용하여 동일한 문제를 겪고있었습니다. 문제는 셰프 클라이언트가 openssl을 사용하고 CA 및 루트 인증서를 갖고 있지 않다는 것입니다. 내가 요리사 서버로 브라우징 인증서 표시를 검사하고 하나의 파일로 체인의 각 인증서를 내보내 내 문제를 해결 openssl s_client -connect chef_server_url*:443 -showcerts

에서, 함께 주문 : 나는 요리사 클라이언트 서버에서 다음을 실행했을 때 나는 오류를 얻고 있었다 상단에 발급 된 인증서, 하단에 루트가 있습니다. 그런 다음이 bundled-cert를 chef 서버 구성 파일의 인증서 파일로 사용하고 chef를 재구성했습니다.