Использование Chef 12, Chef клиент не может подключиться к повару лицо, вручающее судебные документы

Command I гласил:Использование Chef 12, Chef клиент не может подключиться к повару лицо, вручающее судебные документы

knife bootstrap 10.x.x.x-x ec2-x-i xx.pem --sudo -r "role[x]"`

Ошибка:

[2014-12-31T12:07:53+00:00] ERROR: Connection refused connecting to https://chefserver.dsh.com/organizations/digital/clients, retry 1/5`

Журналы показать это:

Chef encountered an error attempting to create the client "ip-10-x-x-x.ec2.internal"`

Я устал вещи до сих пор:

Под редакцией моего knife.rb
chef_server_url от доменного Chef сервера в IP-адрес

Теперь я получаю другую ошибку:

Original Exception: OpenSSL::SSL::SSLError: hostname "10.x.x.x" does not match the server certificate`

источник

2014-12-31 user60679

имя хоста в сертификате SSL не совпадающее с IP адрес, который вы используете.

chefserver.dsh.com разрешая IP-адрес экземпляра?

Вы должны либо использовать имя хоста (и все еще игнорировать самозаверяющий сертификат), либо полностью отключить проверку сертификата SSL. This и this могут помочь.

источник

2014-12-31 12:36:29 StephenKing

Скажите, пожалуйста, как обновить сертификаты на сервере повара использовать свой Ipaddress – user60679

команду: $ нож проверки SSL Вывод: Подключение к хозяйничать chefserver.dsh.com:443 успешно проверенные сертификаты от 'chefserver.dsh.com '>>>>> Но я хочу, чтобы сертификаты указывали myIP – user60679

. Сертификаты SSL Afaik не могут использовать IP-адреса, а только имена хостов. – StephenKing

На Chef сервере:

Я изменил свое имя хоста из chefserver.dsh.com в https://IPAddress
$ Sudo шеф-сервера CTL перенастроить

На Chef WorkStation:

Редактировать knife.rb на рабочей станции @chef_server_url до https://IPAddress:443/organizations/name
$ Sudo нож SSL принести

источник

2015-01-05 08:36:18 user60679

Использование Chef 12, Chef клиент не может подключиться к повару лицо, вручающее судебные документы

ответ

Смежные вопросы